Нарушение данных в SuperCare Health затронуло 300 000 пациентов

Калифорнийский поставщик медицинских услуг SuperCare Health недавно сообщил о серьезной утечке данных, которая затронула более 300 000 пациентов.

SuperCare опубликовала уведомление об утечке данных на своем веб-сайте. Суть этого инцидента в том, что взлом произошел в середине 2021 года и о нем было объявлено совсем недавно.

Взлом произошел более полугода назад

Компании стало известно о несанкционированной активности на ее серверах 27 июля 2021 года. Для исправления утечки базы данных и расследования были наняты внешние эксперты по безопасности. Нанятая команда обнаружила, что злоумышленник, получивший несанкционированный доступ к данным, хранящимся на серверах, имел доступ к «определенным системам» в сети SuperCare в период с 23 по 27 июля — более чем достаточно времени для эксфильтрации всего необходимого.

Здесь все становится очень странно. SuperCare заявляет, что «потенциально затронутый файл» содержал конфиденциальные данные пациентов только в начале февраля 2022 года. На то, чтобы понять это, нанятой внешней помощи и собственному ИТ-персоналу компании потребовалось более шести месяцев, в объявлении не слишком ясно сказано.

Однако совершенно ясно, что информация, к которой, по мнению компании, был получен доступ, содержала множество конфиденциальной и личной информации о пациентах. Набор данных включает имена пациентов, адреса, даты рождения, номера медицинских карт, информацию о медицинском страховании, диагностическую информацию и «другую информацию, связанную со здоровьем».

Несчастный меньший процент людей, пострадавших от утечки данных, также «мог» иметь свои номера социального страхования и номера водительских прав, раскрытые в результате взлома.

Затронутые лица проинформированы в конце марта 2022 г.

Чтобы сделать ситуацию еще более запутанной, SuperCare потребовался еще месяц между обнаружением утечки данных и датой, когда она проинформировала затронутые стороны. Лица, пострадавшие от утечки данных, были проинформированы об этом всего пару недель назад, 25 марта 2022 года.

SuperCare заявила, что им не было известно о каком-либо неправомерном использовании или злонамеренном обращении с затронутой информацией, но это более или менее означает, что с ними не связывалась третья сторона, которая получила доступ к информации, и им не угрожала утечка. Это все еще не исключает возможности того, что набор данных был незаметно продан на подпольном рынке.

Сообщая об инциденте с утечкой данных, SecurityWeek поместил его в число 50 крупнейших медицинских утечек по количеству пострадавших за последние пару лет.