Das US-Beratungsunternehmen Greylock McKinnon Associates hat einen Datenverstoß aufgedeckt, bei dem Hacker 341.650 Sozialversicherungsnummern gestohlen haben.
Der Datenschutzverstoß wurde am Freitag bekannt gegeben Website der Regierung von Mainewo der Staat Benachrichtigungen über Datenschutzverletzungen veröffentlicht.
In Die Mitteilung über eine Datenschutzverletzung wurde den betroffenen Opfern per Post zugesandtGMA sagte, das Unternehmen sei im Mai 2023 von einem nicht näher bezeichneten Cyberangriff betroffen gewesen und habe „unverzüglich Maßnahmen ergriffen, um den Vorfall einzudämmen“.
GMA bietet Unternehmen und US-Regierungsbehörden, einschließlich des US-Justizministeriums, wirtschaftliche und gerichtliche Unterstützung bei der Einleitung von Zivilprozessen. Laut ihrer Mitteilung über Datenschutzverletzungen teilte die GMA den betroffenen Personen mit, dass ihre personenbezogenen Daten „vom US-Justizministerium („DOJ“) im Rahmen eines von der GMA unterstützten Zivilrechtsstreits erlangt wurden“.
Die Gründe und das Ziel des Zivilrechtsstreits des DOJ sind nicht bekannt. Ein Sprecher des Justizministeriums antwortete nicht auf eine Bitte um Stellungnahme.
GMA sagte, dass Personen, die über die Datenschutzverletzung informiert wurden, „nicht Gegenstand dieser Untersuchung oder der damit verbundenen Rechtsstreitigkeiten“ seien und dass der Cyberangriff „keine Auswirkungen auf Ihre aktuellen Medicare-Leistungen oder -Versicherungen habe“.
„Wir haben externe Cybersicherheitsspezialisten konsultiert, um unsere Reaktion auf den Vorfall zu unterstützen, und wir haben die Strafverfolgungsbehörden und das Justizministerium benachrichtigt. Wir haben am 7. Februar 2024 eine Bestätigung darüber erhalten, welche Personendaten betroffen waren, und ihre Kontaktadressen erhalten“, schrieb das Unternehmen.
GMA teilte den Opfern mit, dass „von diesem Vorfall wahrscheinlich Ihre persönlichen und Medicare-Daten betroffen waren“, darunter Namen, Geburtsdaten, Privatadresse, einige medizinische Informationen und Informationen zur Krankenversicherung sowie Medicare-Antragsnummern, zu denen auch Sozialversicherungsnummern gehörten.
Es ist unklar, warum die GMA neun Monate brauchte, um das Ausmaß des Verstoßes festzustellen und die Opfer zu benachrichtigen.
GMA und die externe Rechtsberaterin der Kanzlei, Linn Freedman von Robinson & Cole LLP, antworteten nicht sofort auf eine Bitte um Stellungnahme.