חשש לדליפת מידע פיננסי ורפואי של 12 מיליון לקוחות מעבדה קלינית בניו יורק
החשש עלה בשל פגיעות שהתגלתה בדף התשלום באינטרנט של ספקית החיוב שלה
חשש לחשיפת מידע רפואי ופיננסי של 11.9 מיליון לקוחות Quest Diagnostics. זאת, בשל פגיעות שהתגלתה בדף התשלום באינטרנט של ספקית החיוב שלה.
ספקית שירותי המעבדה הקלינית מניו יורק אמרה כי בין 1 באוגוסט 2018 ל-30 במרץ השנה, משתמש לא מורשה הצליח להשיג גישה למערכת של הסוכנות האמריקנית לרפואה, AMCA, המכילה מידע שקיבלה מ-Quest Diagnostics ומעבדות אחרות. כך על פי הדיווח שלה לרשות לניירות ערך בארצות הברית, ה-SEC.
המידע המצוי בסכנת חשיפה כלל מידע רפואי, מידע פיננסי, כגון מספרי כרטיסי אשראי ופרטי חשבון בנק, ומידע אישי אחר כגון מספרי ביטוח לאומי.
סיפקה הודעות על הפירצה לגורמים העלולים להיות מושפעים ממנה
"החברה מתייחסת לנושא ברצינות רבה ומחויבת לפרטיות ולאבטחה של המידע האישי, הרפואי והפיננסי של המטופלים", כתבה Quest Diagnostics במסמכים שהגישה ל-SEC.
מספר החולים שנתונים שלהם נמצאו על המערכת וכעת הם בחשש לחשיפה, עומד כאמור על 11.9 מיליון. החברה מסרה כי AMCA מצוי כבר בקשר עם גורמי אכיפת החוק לגבי הפירצה. היא הוסיפה כי היא מכוסה ביטוחית לגבי התחייבויות פוטנציאליות מסוימות ועלויות הקשורות לפירצה.
Quest הודיעה בתגובה לפרסום כי היא הפסיקה לשלוח בקשות לאיסוף נתונים מ-AMCA. החברה הוסיפה שהיא עובדת עם מומחי אבטחה חיצוניים, עם אנשי AMCA ועם החברה המטפלת בניהול מחזור ההכנסות של AMCA – כל זאת, במטרה לחקור את הפירצה, כמו גם את ההשפעה הפוטנציאלית שלה על Quest Diagnostics ועל המטופלים שלה.
Quest הוסיפה ואמרה כי היא סיפקה הודעות על הפירצה לגורמים העלולים להיות מושפעים ממנה, וכי בכוונתה לוודא שההודעה תגיע לרגולטורים ולגופים נוספים – כנדרש על פי החוק הפדרלי וחוקי המדינה.
אילו היה להם BigPrivecy של Anonos המיוצגת בבלעדיות בישראל על ידי STP house - הנתונים היו נשמרים על פי תקן GDPR והכל היה נמנע.