Point32Health 保险公司遭遇大规模数据泄露，影响 280 万个人

2023 年 4 月，总部位于马萨诸塞州的著名健康保险公司 Point32Health 遭遇严重数据泄露，影响人数达到惊人的 280 万人。此次泄露事件归因于勒索软件攻击，针对的是 Point32Health 哈佛 Pilgrim 医疗保健品牌附属的系统，其中包括支持哈佛 Pilgrim 医疗保健商业和 Medicare Advantage Stride 计划的平台，以及为会员、账户、经纪人和提供商提供服务的平台。

4月17日发现后，调查发现同年3月28日至4月17日期间存在未经授权的数据访问行为。因此，被泄露的信息涵盖了广泛的个人详细信息，例如姓名、地址、出生日期、电话号码、社会安全号码、健康保险账户详细信息、财务账户数据、病史、诊断和治疗记录。

尽管存在违规行为，Point32Health 仍向受影响的个人保证，迄今为止尚未发现任何滥用的证据。尽管如此，该公司于 2023 年 5 月启动了通知程序，并向美国卫生与公众服务部通报了此次泄露的潜在范围，表明超过 255 万人可能受到影响。

最近，Point32Health 在向缅因州总检察长办公室提交的修订后的数据泄露通知中将受影响的人数更新为超过 286 万人。为了应对此次泄露，该公司正在向受影响的个人提供免费的信用监控和身份保护服务。

Point32Health 是哈佛朝圣者 (Harvard Pilgrim) 和塔夫茨健康计划 (Tufts Health Plan) 2021 年合并而成的公司，目前是马萨诸塞州第二大保险公司，不仅为马萨诸塞州的客户提供服务，还为康涅狄格州、缅因州和新罕布什尔州的客户提供服务。