Violação de dados expõe informações pessoais de 612 mil beneficiários do Medicare
Dados de 612 mil beneficiários do Medicare expostos em violação de segurança.
Uma violação de dados em um serviço de compartilhamento de arquivos expôs as informações pessoais de 612.000 beneficiários do Medicare e milhões de outros consumidores de cuidados de saúde.
A violação ocorreu no software MOVEit Transfer da Progress Software na rede corporativa da Maximus Federal Services, um dos contratados do programa Medicare, disse o Centro de Serviços de Medicare e Medicaid (CMS) em comunicado.
A Maximus disse que até 11 milhões de pessoas foram afetadas pela violação.
A violação, que ocorreu em maio e foi anunciada pelo CMS em 28 de julho, envolveu informações pessoalmente identificáveis (PII) e informações de saúde protegidas (PHI) de beneficiários do Medicare e/ou informações de saúde protegidas.
- 5 Melhores Bancos e Cooperativas de Crédito na Carolina do Norte de...
- Comandante de assalto ucraniano revela encontro horrível com uma da...
- 6 Melhores Contas Correntes para Adolescentes de agosto de 2023
Informações específicas que podem ter sido comprometidas incluem nomes, números de telefone, endereços de e-mail, números de Seguro Social, informações de provedores de saúde e prescrições, bem como reclamações de seguro saúde, disse o CMS. Nenhum sistema do CMS ou do Departamento de Serviços de Saúde e Humanos foi afetado, acrescentou a agência.
O CMS e a Maximus estão enviando cartas aos beneficiários do Medicare que podem ser afetados pelo incidente e ambos estão oferecendo serviços gratuitos de monitoramento de crédito por dois anos.
“A privacidade e segurança dos dados estão entre nossas principais prioridades, e estamos comprometidos em proteger os dados confiados a nós”, disse a Maximus à ANBLE em um comunicado. A empresa disse que a Maximus e muitas outras empresas usam o MOVEit, e que está investigando o problema e monitorando de perto seus sistemas em busca de qualquer atividade incomum.
“Para ser claro, não identificamos nenhum impacto da vulnerabilidade do MOVEit em outras partes de nossa rede corporativa e permanecemos confiantes na integridade da rede”, disse a Maximus.
A atualização da segurança é importante
Ani Chaudhuri, CEO da Dasera, uma empresa de segurança de dados em Saratoga, Califórnia, disse à ANBLE que a violação ocorreu devido a uma vulnerabilidade desconhecida no software MOVEit.
“Quando os criadores do MOVEit anunciaram a vulnerabilidade em 31 de maio de 2023, ficou claro que a lacuna permitia que atores não autorizados tivessem acesso aos servidores MOVEit, neste caso, comprometendo dados confidenciais do consumidor”, disse Chaudhuri.
“Empresas como a Maximus usam [serviços como o MOVEit] para enviar, receber e armazenar informações sensíveis, tornando-as alvos atraentes para cibercriminosos”, disse ele. “Este incidente destaca a importância de manter medidas de segurança robustas e atualizadas, auditando regularmente o software em busca de vulnerabilidades e adotando uma abordagem proativa para a governança de dados.”
“Os consumidores afetados por esta violação devem permanecer atentos a qualquer tentativa de phishing, como e-mail, mensagem de texto ou telefone”, disse Chris Hauk, que se concentra na privacidade do consumidor na Pixel Privacy, uma empresa de serviços de proteção de dados online. “Os atores mal-intencionados responsáveis pela violação ou que compram as informações roubadas na violação podem usar as informações que já possuem para enganar os usuários e obter informações adicionais.”
- Novas regras da SEC visam reduzir os custos para os investidores quando as empresas são hackeadas
- 7 medidas inteligentes para prevenir roubo de identidade
- LastPass em dificuldades sofre nova violação de dados. Sua conta está em risco?
