Penka Christovska
Un service d'ambulance aujourd'hui disparu à Boston a subi une violation de données qui a compromis les informations personnelles de près d'un million de personnes aux États-Unis.
Transformative Healthcare a envoyé la semaine dernière des lettres de notification de violation, expliquant qu'une société qu'elle a achetée en 2018, Fallon Ambulance Services, a subi une violation de données. La société, qui fournissait des services d'ambulance aux hôpitaux de la région de Boston, a cessé ses activités en décembre 2022.
L'entreprise était toujours tenue de conserver une copie archivée des données qu'elle stockait auparavant sur ses systèmes informatiques pour des raisons juridiques, selon Transformative Healthcare. Puis, en avril de l’année dernière, des pirates ont accédé aux archives de stockage de données, contenant des numéros de sécurité sociale, des noms, des adresses, des informations sur les vaccinations, les tests COVID-19, des informations médicales et même des informations sur l’emploi.
« Vers le 21 avril 2023, après que Fallon ait cessé ses activités, il a détecté une activité suspecte dans ses archives de stockage de données. Fallon a rapidement pris des mesures pour sécuriser les archives et a lancé une enquête approfondie sur l'affaire avec l'aide de spécialistes tiers », a déclaré Transformative Healthcare dans la lettre envoyé au bureau du procureur général du Maine.
Selon la société, « l’activité semble s’être produite entre le 17 février 2023 et le 22 avril 2023 et les fichiers ont été obtenus par une partie non autorisée pouvant contenir des informations personnelles ».
Fallon a ensuite commencé une évaluation des fichiers concernés pour déterminer le type d'informations que les pirates auraient pu compromettre et pour retrouver les coordonnées des anciens consommateurs dont les informations figuraient dans les fichiers. Ce processus s'est terminé vers le 27 décembre 2023, date à laquelle Transformative Healthcare a commencé à envoyer des lettres de notification de violation aux 912,000 XNUMX personnes concernées.
La société a souligné qu’il n’y avait aucune preuve d’usurpation d’identité ou de fraude liée à la cyberattaque. Elle offre désormais deux ans de services gratuits de protection de l’identité à ceux qui ont été touchés.
Le cabinet d'avocats national spécialisé dans les droits des consommateurs Wolf Haldenstein Adler Freeman & Herz LLP a déclaré plus tard dans son propre avis qu'il étudiait la situation au nom d'anciens patients dont les informations pourraient avoir été compromises à la suite de la violation de données.
"Si vous avez récemment reçu un avis de violation de données et avez récemment été victime d'une activité préoccupante, il est possible que vos informations médicales personnelles aient été compromises et soient proposées à la vente sur le dark web", a déclaré la société.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/nearly-1-million-affected-by-closed-ambulance-service-data-breach/
