Ekspresowe skrypty: 700 000 powiadomień po wyłudzeniu

Prawie rok po zhackowaniu przez komputerowych szantażystów, firmę zarządzającą benefitami aptecznymi Express Scripts twierdzi, że setki tysięcy członków mogło zostać naruszonych z powodu incydentu.

W listopadzie ubiegłego roku firma poinformowała, że ​​ktoś zagroził wystawieniem milionów dokumentów recepty klienta, ale krytykowano go za bycie niejasnym, jeśli chodzi o dostęp do wielu zapisów jego klientów. Teraz firma mówi, że około 700 000 zostało powiadomionych.

Kłopot zaczął się dla firmy z siedzibą w St. Louis w październiku 2008 r., Kiedy otrzymała list zawierający nazwiska, daty urodzenia, numery ubezpieczenia społecznego i dane na temat recept na 75 pacjentów. Szantażyści grozili, że informacje będą publiczne, jeśli nie otrzymają zapłaty. Skrypty ekspresowe odmówiły i zamiast tego powiadomiły Federalne Biuro Śledcze USA. Firma oferuje teraz nagrodę w wysokości 1 miliona USD za informacje, które doprowadziły do ​​aresztowania sprawców.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Express Script nie powiedział, jak przestępcom udało się zdobyć Trzymaj danych, ale w e-mailu oświadczenie firma powiedziała, że ​​"nie odnotowano przypadków niewłaściwego wykorzystania informacji członkowskich wynikających z tego incydentu."

W czerwcu sądowego zgłoszenia, firma stwierdziła, że ​​trzy z jego klienci byli również poszukiwani przez szantażystów.

Toyota jest jedną z tych firm. W listopadzie 2008 r. Otrzymała list podobny do groźby ze strony Ekspresowych Skryptów Październikowych od szantażystów, którzy grozili ujawnieniem informacji o pracownikach Toyoty i ich podopiecznych.

Skrypty Express zarządzają przywilejami aptecznymi dla korporacji i agencji rządowych. W ubiegłym roku zanotował on 22 miliardy dolarów przychodów.

Klienci to nie jedyni ludzie, do których zwrócił się kryminaliści. Kilka tygodni temu, niezidentyfikowana kancelaria prawnicza otrzymała również więcej zapisów, według rzecznika Express Scripts, Marii Palumbo. Firma ta przekazała rekordy amerykańskiemu FBI, które z kolei poinformowało Express Scripts.

"Pod koniec sierpnia 2009 r. FBI poinformowało Express Scripts, że sprawca przestępstwa podjął ostatnio działania mające na celu udowodnienie, że posiada więcej zapisy członków z tego samego okresu, co w próbie wymuszenia z 2008 r. ", podała firma na swojej stronie internetowej. "Ekspresowe skrypty są w trakcie powiadamiania tych członków."

W maju, Washington, D.C., firma prawnicza Finkelstein Thompson wniosła pozew zbiorowy przeciwko Ekspresowym skryptom w imieniu członków, których dane zostały skradzione. Adwokaci w firmie nie zwracali wiadomości z prośbą o komentarz do tej historii.

To niepokojące, że Express Scripts najwyraźniej nie był w stanie dowiedzieć się, do kogo dane były dostępne, powiedział Dissent, pracownik służby zdrowia, który prowadzi witrynę internetową Databreaches.net i używa pseudonimu, aby zachować jej obrońcę dla prywatności, niezależnie od jej praktyki zawodowej. "Biorąc pod uwagę, że nie mogą jeszcze naprawdę znać pełnego zakresu tego incydentu i że naprawdę nie możemy być pewni, że szantażyści nie nabyli całej bazy danych, rozsądnie byłoby powiadomić wszystkich, których zapisy były w bazie danych" - napisała w wywiadzie e-mailowym.

"To naruszenie nie jest z pewnością największym naruszeniem z udziałem osobistych informacji zdrowotnych, które widzieliśmy", powiedziała. "Jest to jednak bardzo niepokojące naruszenie, ponieważ sygnalizuje to, że cyberprzestępcy rozpoznają wartość baz danych zawierających informacje o pacjencie, nawet jeśli nie zawiera informacji finansowych ani karty kredytowej."