美国最大的健康储蓄托管机构HealthEquity 称数据泄露影响了 430 万人

2024年8月3日15:16:14评论22 views字数 785阅读2分37秒阅读模式

HSA 提供商 HealthEquity 已确定本月早些时候披露的网络安全事件已泄露 4,300,000 人的信息。

HealthEquity 是美国最大的 HSA 托管机构之一，专门提供健康储蓄账户 (HSA)、灵活支出账户 (FSA)、健康报销安排 (HRA) 和 401(k) 退休计划。

在 2024 年 7 月 2 日提交的 8-K 表格文件中，该公司披露攻击者利用合作伙伴的泄露凭证窃取了会员的敏感健康数据。

调查确定违规行为发生于 2024 年 3 月 9 日，但该公司在 6 月 26 日进行内部调查后才证实这一情况。

2024 年 8 月 9 日分发给受影响个人的数据泄露通知中写道：“我们发现，一些未经授权的访问和潜在的泄露行为涉及存储在我们核心系统之外的非结构化数据存储库中的受保护的健康信息和/或个人身份信息。”

“2024年6月26日，经验证数据后，我们遗憾地确定其中涉及您的部分个人信息。”

此次泄密事件所暴露的数据因人而异，包括：

HealthEquity 澄清说，被泄露的数据存储库不在其核心系统之内，现已通过终止未经授权的会话和阻止与入侵者相关的 IP 地址来确保其安全。

此外，该公司还为账户被泄露并随后用于访问远程数据库的供应商实施了全局密码重置。数据泄露通知的接收者还将通过 Equifax 获得为期两年的信用监控和身份盗窃保护服务，信中附有注册说明。

建议受影响的个人保持警惕，查看他们的帐户报表以识别可疑活动，并登录他们的 HealthEquity 帐户以确认他们的个人资料和联系信息正确无误。

目前，尚无任何威胁行为者对 HealthEquity 遭受的攻击负责，被盗数据也未在网上泄露。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：美国最大的健康储蓄托管机构HealthEquity 称数据泄露影响了 430 万人

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

随着全球紧张局势加剧，针对能源行业的网络威胁激增