Страхова компанія Point32Health зазнала масового витоку даних, що вплинуло на 2,8 мільйона осіб

У квітні 2023 року Point32Health, відома медична страхова компанія зі штату Массачусетс, зіткнулася з серйозним витоком даних, що вплинуло на приголомшливі 2,8 мільйона осіб. Це порушення, пов’язане з атакою програмного забезпечення-вимагача , було націлено на системи, пов’язані з брендом Point32Health Harvard Pilgrim Health Care, який включає платформи, що підтримують плани Harvard Pilgrim Health Care Commercial і Medicare Advantage Stride, а також ті, що обслуговують учасників, облікові записи, брокерів і постачальників.

Після виявлення 17 квітня слідство виявило несанкціонований доступ до даних у період з 28 березня по 17 квітня того ж року. Отже, скомпрометована інформація містить широкий спектр особистих даних, таких як імена, адреси, дати народження, номери телефонів, номери соціального страхування, дані про рахунки медичного страхування, дані фінансових рахунків, історії хвороби, діагнози та записи про лікування.

Незважаючи на порушення, Point32Health запевнив постраждалих осіб, що наразі не виявлено жодних доказів зловживання. Незважаючи на це, у травні 2023 року компанія почала процес сповіщення та повідомила Міністерство охорони здоров’я та соціальних служб США про потенційний масштаб порушення, вказавши, що постраждали понад 2,55 мільйона осіб.

Нещодавно Point32Health оновив кількість постраждалих осіб до понад 2,86 мільйона осіб у переглянутому повідомленні про порушення даних, поданому до Генеральної прокуратури штату Мен. У відповідь на порушення компанія пропонує постраждалим безкоштовні послуги кредитного моніторингу та захисту особистих даних.

Point32Health, створена в результаті злиття Harvard Pilgrim і Tufts Health Plan у 2021 році, займає позицію другого за величиною страховика в Массачусетсі, обслуговуючи клієнтів не лише в Массачусетсі, але й у Коннектикуті, Мен і Нью-Гемпширі.