La violación de datos en SuperCare Health afectó a 300,000 pacientes

Un proveedor de servicios de atención médica con sede en California llamado SuperCare Health informó recientemente una importante violación de datos que afectó a más de 300,000 pacientes.

SuperCare publicó un aviso informando sobre la violación de datos en su sitio web. El truco de este incidente es que la infracción tuvo lugar a mediados de 2021 y se anunció recientemente.

La filtración ocurrió hace más de seis meses

La empresa se dio cuenta de la actividad no autorizada en sus servidores el 27 de julio de 2021. Se contrataron expertos en seguridad externos para reparar la base de datos filtrada e investigar. El equipo contratado descubrió que el actor de amenazas que había obtenido acceso no autorizado a los datos almacenados en los servidores tenía acceso a "ciertos sistemas" en la red de SuperCare entre el 23 y el 27 de julio, tiempo más que suficiente para exfiltrar todo lo necesario.

Aquí es donde las cosas se ponen muy extrañas. SuperCare afirma que el "archivo potencialmente afectado" contenía datos confidenciales del paciente solo a principios de febrero de 2022. Lo que tomó a la ayuda externa contratada y al propio personal de TI de la compañía más de seis meses para resolver esto no está muy claro en el anuncio.

Sin embargo, lo que queda muy claro es que la información a la que la compañía cree que se accedió contenía una plétora de información confidencial y de identificación personal del paciente. El conjunto de datos incluye nombres de pacientes, direcciones, fechas de nacimiento, números de registros médicos, información del seguro médico, información de diagnóstico y "otra información relacionada con la salud".

Un desafortunado porcentaje más pequeño de las personas afectadas por la fuga de datos también "pueden" haber tenido sus números de seguro social y números de licencia de conducir expuestos en la filtración.

Individuos afectados informados a fines de marzo de 2022

Para hacer las cosas aún más confusas, SuperCare tardó otro mes entre el descubrimiento de la fuga de datos y la fecha en que informó a las partes afectadas. Las personas afectadas por la violación de datos fueron informadas al respecto hace solo un par de semanas, el 25 de marzo de 2022.

SuperCare declaró que no estaban al tanto de ningún uso indebido o manejo malicioso de la información afectada, pero eso más o menos significa que el tercero que accedió a la información no los contactó y no se vieron amenazados con una filtración. Esto aún no descarta la posibilidad de que el conjunto de datos se vendiera discretamente en un mercado clandestino.

Al informar sobre el accidente de fuga de datos, SecurityWeek lo colocó entre las 50 fugas médicas más grandes por volumen de personas afectadas en los últimos dos años.

En Zaib
April 11, 2022
Computer Security
Spanish
April 11, 2022
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.