Utah Imaging Associates (UIA), un centro di radiologia con sede nello Utah, ha annunciato una violazione dei dati che ha colpito 582.170 persone dopo che le loro informazioni personali sono state esposte online.

Secondo la notifica di violazione dei dati inviata alle persone interessate, l'incidente di sicurezza è stato scoperto il 4 settembre 2021 ed è stato risolto lo stesso giorno.

Tuttavia, l'infiltrazione iniziale nella rete è avvenuta il 29 agosto 2021, consentendo agli attori delle minacce di esplorare i sistemi interni di UIA e potenzialmente rubare dati per circa una settimana

La successiva indagine forense condotta con l'aiuto di una società terza specializzata nella sicurezza informatica ha rivelato che l'intruso non autorizzato nella rete aveva accesso alle seguenti informazioni personali dei pazienti:

• Nome e cognome

• Indirizzo di posta

• Data di nascita

• Numero di Social Security

• Numero di polizza e assicurazione sanitaria