Một công ty có trụ sở tại Texas cung cấp các chương trình bảo hiểm y tế và phúc lợi đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến gần 2,5 triệu người, một số người trong số họ đã bị đánh cắp số An sinh xã hội.
WebTPA cho biết trong một thông báo vi phạm dữ liệu được công bố đầu tháng này rằng công ty đã phát hiện “bằng chứng về hoạt động đáng ngờ” vào ngày 28 tháng 12 năm 2023, điều này đã thúc đẩy công ty mở một cuộc điều tra “để giảm thiểu mối đe dọa và bảo mật hơn nữa cho mạng của chúng tôi”.
Công ty cho biết cuộc điều tra “kết luận rằng tác nhân trái phép có thể đã lấy được thông tin cá nhân trong khoảng thời gian từ ngày 18 tháng 4 đến ngày 23 tháng 4 năm 2023,” khoảng tám tháng trước khi công ty phát hiện vi phạm.
“Thông tin bị ảnh hưởng có thể bao gồm tên, thông tin liên hệ, ngày sinh, ngày mất, số An sinh xã hội và thông tin bảo hiểm. Không phải mọi yếu tố dữ liệu đều có sẵn cho mọi cá nhân,” công ty viết trong thông báo đăng trên trang web của mình.
WebTPA đã báo cáo vi phạm này cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ vào đầu tháng này vào ngày 8 tháng 5, theo trang web của bộ liên bang. Trong báo cáo này, WebTPA tiết lộ rằng vi phạm đã ảnh hưởng đến 2.429.175 cá nhân và vi phạm xảy ra trên một “máy chủ mạng”.
TechCrunch đã yêu cầu công ty làm rõ chính xác có bao nhiêu người đã bị đánh cắp số An sinh xã hội, cùng với các câu hỏi khác. WebTPA đã không trả lời nhiều yêu cầu bình luận.
WebTPA cũng cho biết họ không biết về “bất kỳ hành vi lạm dụng thông tin thành viên chương trình phúc lợi” và thông tin tài khoản tài chính, số thẻ tín dụng cũng như “thông tin điều trị hoặc chẩn đoán” không bị ảnh hưởng do vi phạm.
Liên hệ chúng tôi
Bạn có biết thêm về vi phạm WebTPA này không? Hoặc vi phạm dữ liệu tương tự? Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram, Keybase và Wire @lorenzofb hoặc email. Bạn cũng có thể liên hệ với TechCrunch qua SecureDrop.