Das Technologieunternehmen für das Gesundheitswesen HealthEC hat bestätigt, dass es im Sommer 2023 zu einem Datenschutzverstoss gekommen ist, bei dem sensible Daten von 4,5 Millionen Kunden des Unternehmens von Hackern gestohlen wurden. Darüber berichtet TechRadar.
In einem Bericht, der bei der Generalstaatsanwaltschaft von Maine eingereicht wurde, erklärte das Unternehmen, dass der Angriff zwischen dem 14. und 23. Juli letzten Jahres stattfand, und dass die Hacker Namen und andere persönliche Identifikatoren gestohlen hätten.
Das Portal BleepingComputer habe jedoch unter Berufung auf eine von einem Opfer veröffentlichte Meldung informiert, dass die Angreifer Namen, Postanschriften, Geburtsdaten, Sozialversicherungsnummern, Steuerzahler-Identifikationsnummern, Krankenaktennummern, medizinische Informationen (Diagnose, Diagnosecode, psychischer/physischer Zustand, Verschreibungsinformationen sowie Name und Ort des Leistungserbringers), Krankenversicherungsinformationen (Begünstigtennummer, Teilnehmernummer, Medicaid-/Medicare-Identifikation) sowie Abrechnungs- und Forderungsinformationen (Patientenkontonummer, Patientenidentifikationsnummer und Informationen über Behandlungskosten) gestohlen hätten.