529mila persone esposte in una violazione di un centro medico nello Utah.

Utah Imaging Associates (UIA), un centro di radiologia con sede nello Utah, ha annunciato una violazione dei dati che ha colpito 582.170 persone dopo che le loro informazioni personali sono state esposte online.

Secondo la notifica di violazione dei dati inviata alle persone interessate, l’incidente di sicurezza è stato scoperto il 4 settembre 2021 ed è stato risolto lo stesso giorno.

Tuttavia, l’infiltrazione iniziale nella rete è avvenuta il 29 agosto 2021, consentendo agli attori delle minacce di esplorare i sistemi interni di UIA e potenzialmente rubare dati per circa una settimana

La successiva indagine forense condotta con l’aiuto di una società terza specializzata nella sicurezza informatica ha rivelato che l’intruso non autorizzato nella rete aveva accesso alle seguenti informazioni personali dei pazienti:

• Nome e cognome
• Indirizzo di posta
• Data di nascita
• Numero di Social Security
• Numero di polizza e assicurazione sanitaria
• Informazioni mediche (cure mediche, diagnosi e informazioni sulle prescrizioni)

Il tipo di informazioni varia da persona a persona, quindi non tutti gli elementi di cui sopra riguardano ciascun destinatario della notifica della violazione dei dati.

UIA sottolinea anche di non aver ricevuto segnalazioni di dati trapelati online, due mesi dopo l’incidente.

Ciò, tuttavia, non garantisce che i dati rubati non vengano condivisi privatamente tra gli hacker sul dark web, come avviene comunemente con le violazioni dei dati.

Le persone che hanno utilizzato i servizi di UIA nel passato, hanno quindi 12 mesi offerti dai servizi di monitoraggio del credito tramite IDX, oltre a rimanere vigili contro gli attacchi di ingegneria sociale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.