Ein in Texas ansässiges Unternehmen, das Krankenversicherungen und Sozialversicherungspläne anbietet, meldete einen Datenverstoß, der fast 2,5 Millionen Menschen betraf, von denen einigen ihre Sozialversicherungsnummer gestohlen wurde.
WebTPA heißt es in einer Datenschutzverletzungsmitteilung Anfang des Monats veröffentlicht, dass das Unternehmen am 28. Dezember 2023 „Hinweise auf verdächtige Aktivitäten“ entdeckt hat, was das Unternehmen dazu veranlasste, eine Untersuchung einzuleiten, „um die Bedrohung zu mindern und unser Netzwerk weiter zu sichern“.
Die Untersuchung, so das Unternehmen, „kam zu dem Schluss, dass der unbefugte Akteur möglicherweise zwischen dem 18. und 23. April 2023 personenbezogene Daten erhalten hat“, etwa acht Monate bevor das Unternehmen den Verstoß entdeckte.
„Zu den betroffenen Informationen gehörten möglicherweise Name, Kontaktinformationen, Geburtsdatum, Sterbedatum, Sozialversicherungsnummer und Versicherungsinformationen. Nicht jedes Datenelement war für jede Person vorhanden“, schrieb das Unternehmen in der auf seiner Website veröffentlichten Mitteilung.
WebTPA meldete den Verstoß Anfang dieses Monats am 8. Mai dem US-Gesundheitsministerium. laut der Website des Bundesministeriums. In diesem Bericht gab WebTPA bekannt, dass der Verstoß 2.429.175 Personen betraf und dass der Verstoß auf einem „Netzwerkserver“ stattfand.
Tech forderte das Unternehmen unter anderem auf, genau zu klären, wie vielen Personen ihre Sozialversicherungsnummern gestohlen wurden. WebTPA reagierte nicht auf mehrere Anfragen nach Kommentaren.
WebTPA sagte außerdem, dass ihr kein „Missbrauch der Informationen von Leistungsplanmitgliedern“ bekannt sei und dass Finanzkontoinformationen, Kreditkartennummern sowie „Behandlungs- oder Diagnoseinformationen“ von dem Verstoß nicht betroffen seien.
Kontaktiere uns
Wissen Sie mehr über diesen WebTPA-Verstoß? Oder ähnliche Datenschutzverletzungen? Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.