„HealthEquity“ duomenų pažeidimas paveikė 4,3 mln
„HealthEquity“ praneša 4,3 mln. žmonių po kovo mėnesį įvykusio duomenų pažeidimo, turinčio įtakos jų asmeninei ir saugomai sveikatos informacijai.
Savo pranešime apie duomenų pažeidimą, pateiktame Meino generaliniam prokurorui, Jutoje įsikūręs sveikatos priežiūros išmokų administratorius teigė, kad nors pažeisti duomenys skiriasi priklausomai nuo asmens, juos daugiausia sudaro paskyrų registracijos informacija ir informacija apie bendrovės administruojamas išmokas.
„HealthEquity“ teigė, kad duomenys gali apimti klientų vardus, pavardes, adresus, telefonų numerius, jų socialinio draudimo numerį, informaciją apie asmens darbdavį ir asmens išlaikytinį (jei yra) ir tam tikrą mokėjimo kortelės informaciją.
„HealthEquity“ suteikia darbuotojams visose Jungtinėse Amerikos Valstijose galimybę gauti išmokas darbo vietoje, pvz., sveikatos taupymo sąskaitas ir viešojo transporto bei automobilių stovėjimo aikštelės galimybes. Savo vasario mėnesio pajamomis „HealthEquity“ teigė, kad iš viso turi daugiau nei 15 milijonų klientų paskyrų.
Pranešime apie duomenų pažeidimą „HealthEquity“ nurodė, kad duomenų pažeidimą aptiko po to, kai rado neteisėtą prieigą „nestruktūrizuotoje duomenų saugykloje“, esančioje už pagrindinio tinklo ribų, kurioje buvo klientų asmeninė ir sveikatos informacija. Kai kurie pavogti duomenys taip pat apima informaciją apie diagnozes ir receptus, pranešė bendrovė.
Pranešime teigiama, kad pažeidimas įvyko dėl to, kad buvo pažeista vieno iš „HealthEquity“ pardavėjų vartotojo paskyra ir pavogtas jų slaptažodis, kurį piktybinis įsilaužėlis panaudojo siekdamas pasiekti duomenų saugyklą.
Pasiekusi komentarą, „HealthEquity“ nenurodė trečiosios šalies pardavėjo. Bendrovė anksčiau „TechCrunch“ sakė, kad pažeista trečiosios šalies pardavėjo paskyra turėjo prieigą prie „kai kurių HealthEquity SharePoint duomenų“, nurodydama „Microsoft SharePoint“, leidžiančią įmonėms kurti savo vidinius intranetus.
Pastaraisiais metais kelios kitos įmonės, įskaitant „Activision“, „Snowflake“ ir „Worldcoin“, patyrė saugumo incidentų dėl darbuotojų slaptažodžių vagystės, dažnai dėl slaptažodžių vagystės kenkėjiškų programų, kurios nubraukia darbuotojo kompiuteryje rastus slaptažodžius ir kredencialus. Kai kurios slaptažodžius vagiančios kenkėjiškos programos gali apeiti kelių veiksnių autentifikavimą – saugos funkciją, kuri gali blokuoti kai kurias slaptažodžių vagysčių atakas, pavogdamos seanso žetonus, kurie saugomi darbuotojo kompiuteryje, kad jie būtų nuolat prisijungę. Pavogus gali būti naudojami seanso prieigos raktai. gauti prieigą prie įmonės tinklo, tarsi įsilaužėlis būtų tas darbuotojas.
„HealthEquity“ atstovė Stacie Saltzgiver pakartojo, kad duomenų pažeidimas buvo „atskiras incidentas“, ir patvirtino, kad jis nesusijęs su pastaruoju metu debesų milžinės „Snowflake“ saugomų klientų duomenų pažeidimais.
„HealthEquity“ savo svetainėje paskelbė pranešimą apie duomenų pažeidimą. Kai „TechCrunch“ patikrino svetainės pranešimą, „HealthEquity“ įtraukė paslėptą „noindex“ kodą į puslapį, kuris nurodo paieškos sistemoms ignoruoti tinklalapį, veiksmingai užkertant kelią nukentėjusiems asmenims paieškos rezultatuose rasti pranešimą apie „HealthEquity“ duomenų pažeidimą.
„TechCrunch“ paklaustas bendrovės atstovas spaudai nekomentavo kodo įtraukimo.