ハッカーが医療検査機関の患者数百万の個人情報や支払情報を含むデータベースを襲撃し、少なくとも数十万人分の銀行口座の詳細を盗み出した。
略奪されたデータストアは、血液検査企業のLabCorpと医療検査大手Quest Diagnosticsに代わってAmerican Medical Collection Agency(AMCA)によって管理されていた。
今週火曜日、ラボコープは米国証券取引委員会(SEC)に書類を提出し、770万人の患者データベース(支払回収会社AMCAにアウトソーシング)がハッカーに侵入されたことを報告しました。このデータベースには、個人の氏名、生年月日、住所、電話番号、未払い金または支払済み金の金額が保存されていました。さらに、クレジットカードや銀行口座の情報を含む約20万件のエントリが、ほぼ確実にハッカーによって盗み出されたと考えられます。
侵入は2018年8月1日から2019年3月30日の間に発生し、攻撃者はAMCAのウェブ決済ポータルに侵入しました。LabcorpはAMCAとの関係を終了したと発表しました。
「AMCAのシステムには、LabCorpから提供された情報が含まれていました。その情報には、氏名、生年月日、住所、電話番号、サービス提供日、プロバイダー、残高情報などが含まれていた可能性があります」とLabCorpは米国証券監督当局に述べた。「AMCAのシステムには、消費者がAMCAに提供したクレジットカードや銀行口座の情報も含まれていました(残高の支払いを希望した人向けです)。」
心臓発作は起こらないが、埋め込まれた除細動器が無線経由でハッキングされる可能性がある(本当にあなたを殺したい人によって)
続きを読む
この件でLabCorpの顧客にとって良いニュースがあるとすれば、それは侵害されたデータベースには医療記録も検査結果も含まれていなかったことだ。
AMCAはこの件に関するコメント要請に応じなかった。LabCorpは、債権回収会社として、記録が不正アクセスされた可能性のある20万人に通知し、2年間にわたり無料の信用情報監視および個人情報保護サービスを提供すると述べた。
LabCorpの提出は、Quest DiagnosticsがSECに独自の通知を提出したわずか翌日に行われました。その書類によると、今年8月1日から3月30日の間に、Questの顧客約1,200万人のデータがハッカーの手に渡ったことが明らかになりましたが、実際にデータが盗まれたかどうかは正確には明らかにされていません。データはAMCAによって保管され、Questの契約業者であるOptum360を通じて管理されていました。
クエスト社は、漏洩した顧客情報には個人情報や金融情報、社会保障番号、医療情報などが含まれていると指摘したが、検査結果は公表されておらず、約1,200万人が個人情報窃盗の危険にさらされている。
「2018年8月1日から2019年3月30日の間、権限のないユーザーがAMCAのシステムにアクセスしました。このシステムには、AMCAがQuest Diagnosticsを含む様々な事業体から受け取った情報と、AMCAが自ら収集した情報が含まれていました」とQuest Diagnosticsの提出書類には記されています。「影響を受けたAMCAのシステムには、財務情報(例:クレジットカード番号、銀行口座情報)、医療情報、その他の個人情報(例:社会保障番号)が含まれていました。」
「2019年5月31日現在、AMCAは、影響を受けたAMCAのシステムに保存されていたQuest Diagnosticsの患者数は約1,190万人であると考えています。また、AMCAはこの事件に関して法執行機関と連絡を取っています。」
Quest も、少なくとも当面の間、AMCA の使用を一時停止しています。®
