يؤثر خرق بيانات HealthEquity على 4.3 مليون شخص
تقوم HealthEquity بإخطار 4.3 مليون شخص بعد اختراق البيانات في شهر مارس والذي أثر على معلوماتهم الصحية الشخصية والمحمية.
وفي إشعار خرق البيانات، المقدم إلى المدعي العام في ولاية ماين، قال مدير مزايا الرعاية الصحية في ولاية يوتا، إنه على الرغم من أن البيانات المخترقة تختلف حسب الشخص، إلا أنها تتكون إلى حد كبير من معلومات الاشتراك في الحسابات ومعلومات حول المزايا التي تديرها الشركة.
وقالت HealthEquity إن البيانات قد تتضمن أسماء العملاء والعناوين وأرقام الهواتف ورقم الضمان الاجتماعي الخاص بهم ومعلومات حول صاحب عمل الشخص والمعال (إن وجد)، وبعض معلومات بطاقة الدفع.
توفر HealthEquity للموظفين في الشركات في جميع أنحاء الولايات المتحدة إمكانية الوصول إلى مزايا مكان العمل، مثل حسابات التوفير الصحي وخيارات الركاب للنقل العام ومواقف السيارات. في أرباحها لشهر فبراير، قالت HealthEquity أن لديها أكثر من 15 مليون حساب إجمالي للعملاء.
في إشعار خرق البيانات، قالت HealthEquity إنها اكتشفت خرق البيانات بعد العثور على وصول غير مصرح به إلى “مستودع بيانات غير منظم” خارج شبكتها الأساسية التي تحتوي على المعلومات الشخصية والصحية للعملاء. وقالت الشركة إن بعض البيانات المسروقة تتضمن أيضًا معلومات حول التشخيص والوصفات الطبية.
جاء في الإشعار أن الاختراق حدث بسبب اختراق حساب مستخدم لأحد موردي HealthEquity وسرقة كلمة المرور الخاصة بهم، والتي استخدمها المتسلل الخبيث للوصول إلى مستودع البيانات.
عند الوصول للتعليق، لم تذكر شركة HealthEquity اسم البائع الخارجي. أخبرت الشركة موقع TechCrunch سابقًا أن حساب البائع الخارجي المخترق كان لديه حق الوصول إلى “بعض بيانات SharePoint الخاصة بـ HealthEquity”، في إشارة إلى Microsoft SharePoint، الذي يسمح للشركات بإنشاء شبكات داخلية داخلية خاصة بها.
شهدت العديد من الشركات الأخرى في السنوات الأخيرة، بما في ذلك Activision وSnowflake وWorldcoin، حوادث أمنية بسبب سرقة كلمة مرور الموظف، غالبًا عن طريق البرامج الضارة التي تسرق كلمة المرور، والتي تتخلص من كلمات المرور وبيانات الاعتماد الموجودة على كمبيوتر الموظف. يمكن لبعض البرامج الضارة التي تقوم بسرقة كلمة المرور تجنب المصادقة متعددة العوامل، وهي ميزة أمان يمكنها منع بعض هجمات سرقة كلمة المرور، عن طريق سرقة الرموز المميزة للجلسة، والتي يتم تخزينها على كمبيوتر الموظف لإبقائه مسجلاً الدخول باستمرار. عند السرقة، يمكن استخدام الرموز المميزة للجلسة للوصول إلى شبكة الشركة كما لو كان المتسلل هو ذلك الموظف.
كررت المتحدثة باسم HealthEquity، ستاسي سالتزجيفر، أن خرق البيانات كان “حادثًا معزولًا” وأكدت أنه لا علاقة له بالانتهاكات الأخيرة لبيانات العملاء التي تحتفظ بها شركة السحابة العملاقة Snowflake.
نشرت HealthEquity إشعارًا بخرق البيانات على موقعها الإلكتروني. عندما قامت TechCrunch بفحص إشعار موقع الويب، قامت HealthEquity بتضمين رمز “noindex” المخفي على الصفحة الذي يخبر محركات البحث بتجاهل صفحة الويب، مما يمنع الأفراد المتأثرين بشكل فعال من العثور على إشعار خرق بيانات HealthEquity في نتائج البحث.
وعندما سأله موقع TechCrunch، لم يعلق المتحدث باسم الشركة على إدراج الكود.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.