نقض اطلاعات ۱۳.۴ میلیون کاربر Kaiser Permanente

شرکت ارائه‌دهنده خدمات بهداشتی و درمانی Kaiser Permanente یک حادثه امنیتی داده را فاش کرده است که ممکن است بر روی اطلاعات ۱۳٫۴ میلیون نفر در ایالات متحده تأثیر بگذارد.این  شرکت یکی از قدرتمندترین شرکتهای مراقبت مدیریت شده یکپارچه و یکی از بزرگترین برنامه های بهداشتی در آمریکا می باشد. این شرکت دارای ۴۰ بیمارستان و ۶۱۸ مرکز پزشکی در California, Colorado, the District of Columbia, Georgia, Hawaii, Maryland, Oregon, Virginia, and Washington است.

در بیانیه‌ای به BleepingComputer، این سازمان گفت که اطلاعات «تقریباً ۱۳٫۴ میلیون عضو و بیمار فعلی و سابق» به ردیاب‌های شخص ثالث نصب شده در وب‌سایت‌ها و برنامه‌های تلفن همراه آن لو رفته است.           

این سخنگو تصریح کرد که داده ها ممکن است شامل آدرس های IP، نام ها، اطلاعاتی باشد که می تواند نشان دهد که کاربر  وارد حساب یا سرویس Kaiser Permanente شده است وهمچنین جزئیاتی که نشان می دهد چگونه یک کاربر با وب سایت و برنامه های تلفن همراه ارتباط برقرار کرده و از طریق آنها شروع به جستجو اطلاعات کرده است.

به طور معمول، اطلاعات جمع آوری شده توسط ردیاب های آنلاین با شبکه گسترده ای از بازاریابان، تبلیغ کنندگان و کارگزاران داده به اشتراک گذاشته می شود.

این بیانیه تاکید می‌کند که داده‌هایی که از این طریق در معرض دید قرار می‌گیرند شامل نام‌های کاربری، رمز عبور، شماره‌های تامین اجتماعی (SSN)، اطلاعات حساب مالی یا شماره کارت اعتباری نمی‌شوند.

شرکت Kaiser Permanente اعلام کرده است که  ردیاب‌ها پس از بررسی ها کشف و حذف شده اند  و همچنین اقدامات موثری برای جلوگیری از تکرار حوادث مشابه انجام شده است.  اگرچه این سازمان از موارد سوء استفاده از اطلاعات افشا شده آگاه نیست، اما با احتیاط فراوان به افرادی که به سایت‌های آن دسترسی داشته و از برنامه‌های تلفن همراه آن استفاده کرده‌اند اطلاع می‌دهد.

در ژوئن ۲۰۲۲، Kaiser Permanente یک نقض داده ای را گزارش کرد  که اطلاعات سلامت ۶۹۰۰۰ نفر را که به دلیل دسترسی غیرمجاز یک بازیگر خارجی به حساب ایمیل یک کارمند ایجاد شده بود، فاش کرد.

داده‌های افشا شده در آن زمان شامل نام کامل، سوابق پزشکی، تاریخ خدمات و اطلاعات نتایج آزمایش‌های آزمایشگاهی بود.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *