医疗保健公司WEBTPA数据泄露影响了250万人

WebTPA是一家提供医疗保健管理和行政服务的第三方管理员。这家美国公司披露了一起影响近250万人的数据泄露事件。根据WebTPA在2024年5月8日向美国卫生与公众服务部发送的报告，该事件影响了2,429,175名个人。

根据该公司发布的通知，WebTPA是某些福利计划和保险公司的行政服务提供商，在此次事件中受到影响。WebTPA在2023年12月28日发现了其网络上的可疑活动，并在第三方网络安全专家的帮助下展开了调查。调查发现，未经授权的人员可能在2023年4月18日至4月23日期间获取了个人信息。该公司还通知了联邦执法部门。

该公司发布的通知中写道：“在2023年12月28日，我们发现了WebTPA网络上可疑活动的证据，促使我们启动了调查。在发现事件后，我们迅速采取措施来减轻威胁并进一步加强了我们的网络安全。调查得出结论，未经授权的人员可能在2023年4月18日至4月23日期间获取了个人信息。” 

WebTPA迅速通知了福利计划和保险公司有关此事件以及个人信息可能被曝光的情况。他们努力确定了受影响数据的范围，并于2024年3月25日将此信息提供给了福利计划和保险公司。受影响的信息可能包括姓名、联系信息、出生日期、死亡日期、社会保障号码和保险信息。每个人的曝光数据可能有所不同。该公司指出，金融账户信息、信用卡号码以及治疗或诊断信息未受到影响。

WebTPA为个人提供了两年的免费身份监控服务，由Kroll提供。他们还实施了额外的安全措施来增强他们的网络安全性。

该公司补充说，他们不知晓由于此次事件而导致的任何福利计划成员信息的滥用情况。该公司建议受影响的个人对身份盗窃或欺诈保持警惕，并仔细审查信用报告和福利说明（EOB）以寻找可疑活动。

原文始发于微信公众号（黑猫安全）：医疗保健公司WEBTPA数据泄露影响了250万人