Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

529mila persone esposte in una violazione di un centro medico nello Utah.

Utah Imaging Associates (UIA), un centro di radiologia con sede nello Utah, ha annunciato una violazione dei dati che ha colpito 582.170 persone dopo che le loro informazioni personali sono state esposte online.

Secondo la notifica di violazione dei dati inviata alle persone interessate, l’incidente di sicurezza è stato scoperto il 4 settembre 2021 ed è stato risolto lo stesso giorno.

Advertisements

Tuttavia, l’infiltrazione iniziale nella rete è avvenuta il 29 agosto 2021, consentendo agli attori delle minacce di esplorare i sistemi interni di UIA e potenzialmente rubare dati per circa una settimana

La successiva indagine forense condotta con l’aiuto di una società terza specializzata nella sicurezza informatica ha rivelato che l’intruso non autorizzato nella rete aveva accesso alle seguenti informazioni personali dei pazienti:

  • Nome e cognome
  • Indirizzo di posta
  • Data di nascita
  • Numero di Social Security
  • Numero di polizza e assicurazione sanitaria
  • Informazioni mediche (cure mediche, diagnosi e informazioni sulle prescrizioni)

Advertisements

Il tipo di informazioni varia da persona a persona, quindi non tutti gli elementi di cui sopra riguardano ciascun destinatario della notifica della violazione dei dati.

UIA sottolinea anche di non aver ricevuto segnalazioni di dati trapelati online, due mesi dopo l’incidente.

Ciò, tuttavia, non garantisce che i dati rubati non vengano condivisi privatamente tra gli hacker sul dark web, come avviene comunemente con le violazioni dei dati.

Advertisements

Le persone che hanno utilizzato i servizi di UIA nel passato, hanno quindi 12 mesi offerti dai servizi di monitoraggio del credito tramite IDX, oltre a rimanere vigili contro gli attacchi di ingegneria sociale.