Une société basée au Texas qui fournit des assurances santé et des régimes de prestations a révélé une violation de données affectant près de 2,5 millions de personnes, dont certaines ont eu leur numéro de sécurité sociale volé.
WebTPA a déclaré dans un avis de violation de données publié plus tôt ce mois-ci que la société a détecté des preuves d'activité suspecte le 28 décembre 2023, ce qui l'a amenée à lancer une enquête "pour atténuer la menace et sécuriser davantage notre réseau".
L'enquête, a indiqué la société, "a conclu que l'acteur non autorisé a pu obtenir des informations personnelles entre le 18 et le 23 avril 2023", environ huit mois avant que la société ne détecte la violation.
"Les informations qui ont été impactées pouvaient inclure le nom, les coordonnées, la date de naissance, la date de décès, le numéro de sécurité sociale et les informations d'assurance. Tous les éléments de données n'étaient pas présents pour chaque individu", a écrit la société dans l'avis publié sur son site Web.
WebTPA a signalé la violation au ministère américain de la Santé et des Services sociaux plus tôt ce mois-ci, le 8 mai, selon le site Web du département fédéral. Dans ce rapport, WebTPA a révélé que la violation a affecté 2 429 175 personnes et que la violation s'est produite sur un "serveur réseau".
TechCrunch a demandé à la société de clarifier exactement combien de personnes ont eu leur numéro de sécurité sociale volé, entre autres questions. WebTPA n'a pas répondu à plusieurs demandes de commentaires.
WebTPA a également déclaré qu'elle n'a pas connaissance de "toute utilisation abusive des informations des membres du régime de prestations", et que les informations sur les comptes financiers, les numéros de cartes de crédit ainsi que les "informations de traitement ou de diagnostic" n'ont pas été impactées par la violation.
Nous contacter
Vous en savez plus sur cette violation de WebTPA? Ou des violations de données similaires? À partir d'un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai de manière sécurisée sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par courriel. Vous pouvez également contacter TechCrunch via SecureDrop.
