Image default
Security

EUA: Laptop com dados sensíveis é roubado em invasão ao escritório de terceirizada

Na última quarta-feira, 05 de fevereiro, a Health Share of Oregon, a maior organização de assistência médica coordenada (Medicaid) do governo americano, alertou que a GridWorks, empresa que fornece serviço de transporte (Ride to Care) para as pessoas que fazem parte do programa, sofreu uma invasão, onde um laptop com informações sensíveis foi roubado.

No dia 18 de novembro de 2019, o escritório da GridWorks foi invadido, e um laptop que continha informações de identificação pessoal (PII) de 654.362 membros foi roubado durante a ação.

O roubo do laptop com os dados sensíveis

Estas informações incluem nomes, endereços, números de telefone, datas de nascimento, números de seguro social e números de identificação do Medicaid. Agora esses dados podem ser considerados potencialmente comprometidos, mas o Medicaid afirma que nenhum histórico médico dos pacientes esteve envolvido nesta violação de dados.

Este programa do governo atende nos condados de Clackamas, Multnomah e Washington.

Devido a natureza do roubo, o Health Share of Oregon não pode confirmar o que ocorreu com o laptop, bem como com as informações nele contidas, incluindo se os registros foram utilizados ou não, ou vendidos.

O que está sendo feito

Após conduzir uma investigação interna e descobrir quais informações foram comprometidas, a Health Share Oregon começou a enviar cartas a todas as pessoas que tiveram suas informações comprometidas no incidente. Ao mesmo tempo, informou a comunidade que seja cuidadosa no que diz respeito a segurança das informações. Nessas cartas, a organização oferece um ano de serviços gratuitos de monitoramento de identidade.

Embora isso não acabe com os danos, a empresa está ao menos aliviando as consequências deste incidente.

O fornecedor do Medicaid diz que as auditorias anuais com seus contratados serão “expandidas” e o treinamento será melhorado, “garantindo que toda a transmissão de informações do paciente seja mantida no mínimo necessário para executar as tarefas que forem necessárias”.

“Estamos garantindo que os membros, parceiros, reguladores e a comunidade estejam cientes deste problema”, disse Maggie Bennington-Davis, Diretora do Health Share of Oregon e CEO interina. “Estamos comprometidos em fornecer serviços da mais alta qualidade aos nossos membros, o que inclui a proteção de suas informações pessoais”.

A Black Book Market Research estima que as violações de dados relacionadas à assistência médica nos EUA custaram à indústria 4 bilhões de dólares no ano passado. Em uma pesquisa com quase 3.000 profissionais de TI, 96% dos entrevistados disseram que a experiência e os recursos do ciberataques estão superando os recursos das organizações médicas para se protegerem.

Podemos citar outra violação de dados que impactou as operações comerciais de uma empresa. A australina Toll, da área de logística, sofreu “um incidente de segurança cibernética”, que levou aos desligamento dos serviços e entregas voltados para o cliente.

Agora eu te pergunto: Como pode uma empresa guardar informações sensíveis em um notebook?? O disco estava pelo menos criptografado? Porque estas informações não estavam guardadas em algum servidor?

Fonte:

https://www.zdnet.com/article/health-share-of-oregon-discloses-data-breach-theft-of-member-pii/

Posts similares

nShield: Uma solução Anti-DDoS baseada no iptables

O Analista

Tensão entre Brasil e Facebook faz aumentar o uso do Telegram por cibercriminosos

O Analista

Utilize o Shodan-Eye para realizar varreduras na Internet

O Analista