处方药管理服务公司 Sav-Rx 警告称超过 280 万美国公民的个人数据在 2023 年的网络攻击中被盗。
A&A Services 是一家以 Sav-RX 的名义经营的药房福利管理 (PBM) 公司,主要为美国各地的雇主、工会和其他组织提供处方药管理服务。
上周五,该公司向缅因州总检察长办公室通报了 2023 年 10 月发生的一起网络安全事件,该事件暴露了 2812336 人的数据。
“2023年10月8日,我们发现计算机网络出现中断。与此同时,我们立即采取了系统保护措施,并聘请了第三方网络安全专家。IT系统在下一工作日就会恢复,处方药按时发货,不会出现延误。”公司发给受影响个人的通知中写道。
尽管此次事件对该公司业务运营的影响已被降到最低,处方药发货和药房理赔都没有出现延误,但公司仍耗费了大量时间来调查数据是否被盗。
根据发布数据泄露通知的日期,该公司的调查历时近八个月,在第三方专家的协助下于2024年4月30日完成。
调查显示,黑客首次访问客户数据是在2023年10月3日。
“调查过程中,我们发现未经授权的第三方能够访问某些非临床系统,并获取包含个人信息的文件,”Sav-Rx表示。
此次事件中暴露的数据类型包括:
- 全名
- 出生日期
- 社会保障号码(SSN)
- 电子邮件地址
- 住址
- 电话号码
- 医疗资格数据
- 保险识别号码
在其网站的常见问题访问页面中,Sav-Rx解释道,之所以在数据泄露发生八个月后才向受影响客户发送通知,是因为公司优先将对患者护理的干扰尽量降到最低,然后才着手调查事件的影响程度。
Sav-Rx还指出,其健康计划客户(受影响的组织)在2024年4月30日至5月2日期间已提前收到通知。
随后,Sav-Rx与其商业客户达成通知受影响个人的协议,在上周末发出了通知信件。
公司指出,在很多情况下,由于缺乏足够的联系信息,他们无法通知某些个人,建议拨打888-326-0815确认自己是否受到影响。
Sav-Rx在此次事件后采取的安全措施包括设立全天候24/7安全运营中心、在关键账户上实施多因素认证、网络分段、加强地理位置阻断、升级防火墙和交换机、增强Linux安全性以及BitLocker加密。
尽管目前没有证据表明该公司被盗信息被滥用或在暗网上传播,但他们在信中附上了注册两年信用监控和身份盗窃保护服务的操作说明。
由于被盗数据包含可用于身份盗窃的敏感信息,强烈建议受影响者监控其信用报告,以预防潜在的欺诈活动。
消息来源:bleepingcomputer,译者:lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容