醫療保健公司WebTPA披露影響250萬人的違規行為

總部位於德克薩斯州的一家提供健康保險和福利計劃的公司披露了一起影響近250萬人的數據違規行為，其中一些人的社會安全號碼被盜取。

WebTPA在本月早些時候發布的一份數據違規通知中表示，該公司在2023年12月28日檢測到“可疑活動的跡象”，促使該公司展開調查“以化解威脅並進一步保護我們的網絡”。

該公司表示，該調查“得出結論，未經授權的參與者可能在2023年4月18日至4月23日期間獲取了個人信息”，比該公司檢測到違規行為前約8個月。

公司在其網站上發布的通知中寫道：“受到影響的信息可能包括姓名、聯繫信息、出生日期、死亡日期、社會安全號碼和保險信息。並非每個人的每個數據元素都存在。”

根據聯邦部門網站的信息，WebTPA在本月5月8日向美國衛生及人類服務部報告了此次違規行為。在這份報告中，WebTPA披露違規行為影響了2,429,175個人，並且違規行為發生在一個“網絡伺服器”上。

TechCrunch要求該公司澄清有多少人的社會安全號碼被盜取，以及其他問題。WebTPA未對多次的評論請求作出回應。

WebTPA還表示，他們尚未察覺到“任何對福利計劃成員信息的濫用”，而財務帳戶信息、信用卡號碼以及“治療或診斷信息”並未受到違規行為的影響。

聯繫我們

您對這次WebTPA的違規行為有更多了解嗎？或者類似的數據違規行為？您可以從非工作設備上使用Signal與Lorenzo Franceschi-Bicchierai安全地聯繫，電話為+1 917 257 1382，或通過Telegram、Keybase和Wire @lorenzofb，或電郵。您也可以通過SecureDrop聯繫TechCrunch。