Công ty bảo hiểm Point32Health bị vi phạm dữ liệu lớn ảnh hưởng đến 2,8 triệu cá nhân

Vào tháng 4 năm 2023, Point32Health, công ty bảo hiểm y tế nổi tiếng có trụ sở tại Massachusetts, đã gặp phải một vụ vi phạm dữ liệu nghiêm trọng, ảnh hưởng đến 2,8 triệu cá nhân. Vi phạm này, được cho là do một cuộc tấn công bằng ransomware , đã nhắm mục tiêu vào các hệ thống liên kết với thương hiệu Harvard Pilgrim Health Care của Point32Health, bao gồm các nền tảng hỗ trợ các chương trình Harvard Pilgrim Health Care Commercial và Medicare Advantage Stride, cũng như các nền tảng phục vụ thành viên, tài khoản, nhà môi giới và nhà cung cấp.

Khi phát hiện vào ngày 17 tháng 4, cuộc điều tra đã phát hiện ra hành vi truy cập trái phép vào dữ liệu trong khoảng thời gian từ ngày 28 tháng 3 đến ngày 17 tháng 4 cùng năm. Do đó, thông tin bị xâm phạm bao gồm một loạt thông tin cá nhân như tên, địa chỉ, ngày sinh, số điện thoại, số An sinh xã hội, thông tin chi tiết về tài khoản bảo hiểm y tế, dữ liệu tài khoản tài chính, lịch sử y tế, chẩn đoán và hồ sơ điều trị.

Bất chấp vi phạm, Point32Health trấn an các cá nhân bị ảnh hưởng rằng cho đến nay không có bằng chứng nào về việc sử dụng sai mục đích. Tuy nhiên, công ty đã bắt đầu quy trình thông báo vào tháng 5 năm 2023 và thông báo cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về phạm vi vi phạm tiềm ẩn, cho thấy hơn 2,55 triệu cá nhân có thể đã bị ảnh hưởng.

Gần đây, Point32Health đã cập nhật số lượng bị ảnh hưởng lên hơn 2,86 triệu cá nhân trong thông báo vi phạm dữ liệu sửa đổi được nộp cho Văn phòng Bộ trưởng Tư pháp Maine. Để đối phó với hành vi vi phạm, công ty đang cung cấp dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí cho các cá nhân bị ảnh hưởng.

Point32Health, là kết quả của sự hợp nhất vào năm 2021 giữa Harvard Pilgrim và Tufts Health Plan, giữ vị trí công ty bảo hiểm lớn thứ hai ở Massachusetts, phục vụ khách hàng không chỉ ở Massachusetts mà còn ở Connecticut, Maine và New Hampshire.