Una società con sede in Texas che fornisce assicurazioni sanitarie e piani di benefici ha rivelato una violazione dei dati che coinvolge quasi 2,5 milioni di persone, alcune delle quali hanno avuto il loro numero di previdenza sociale rubato.
WebTPA ha dichiarato in un avviso di violazione dei dati pubblicato all'inizio di questo mese che l'azienda ha rilevato 'evidenze di attività sospette' il 28 dicembre 2023, il che ha spinto l'azienda a avviare un'indagine 'per mitigare la minaccia e proteggere ulteriormente la nostra rete'.
L'indagine, ha dichiarato l'azienda, 'ha concluso che l'attore non autorizzato potrebbe aver ottenuto informazioni personali tra il 18 e il 23 aprile 2023', circa otto mesi prima che l'azienda rilevasse la violazione.
“Le informazioni che sono state interessate potrebbero includere nome, informazioni di contatto, data di nascita, data di morte, numero di previdenza sociale e informazioni assicurative. Non tutti gli elementi di dati erano presenti per ogni individuo”, ha scritto l'azienda nell'avviso pubblicato sul proprio sito web.
WebTPA ha segnalato la violazione al Dipartimento della Salute e dei Servizi Umani degli Stati Uniti all'inizio di questo mese, l'8 maggio, secondo il sito web del dipartimento federale. In questo rapporto, WebTPA ha dichiarato che la violazione ha coinvolto 2.429.175 individui e che la violazione è avvenuta su un “server di rete”.
TechCrunch ha chiesto all'azienda di chiarire esattamente quanti individui hanno avuto i loro numeri di previdenza sociale rubati, tra le altre domande. WebTPA non ha risposto a molteplici richieste di commento.
WebTPA ha anche dichiarato di non essere a conoscenza di 'alcun uso improprio delle informazioni dei membri del piano di benefici' e che le informazioni sui conti finanziari, i numeri delle carte di credito così come le informazioni di trattamento o diagnostica non sono state influenzate dalla violazione.
Contattaci
Sai di più su questa violazione di WebTPA? O su violazioni simili dei dati? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o via email. Puoi anche contattare TechCrunch tramite SecureDrop.
