Utah merkezli sağlık yardımları yöneticisi HealthEquity, Mart ayında yaşanan ve kişisel ve korunan sağlık bilgilerini etkileyen bir veri ihlalinin ardından 4,3 milyon kişiyi bilgilendiriyor. Şirket, Maine başsavcılığına sunduğu veri ihlali bildiriminde, ele geçirilen verilerin kişiye göre değişmekle birlikte, büyük ölçüde hesaplar için kayıt bilgilerinden ve şirketin yönettiği yardımlarla ilgili bilgilerden oluştuğunu belirtti.
HealthEquity, verilerin müşteri adlarını, adreslerini, telefon numaralarını, Sosyal Güvenlik numaralarını, kişinin işvereni ve bakmakla yükümlü olduğu kişi (varsa) hakkındaki bilgileri ve bazı ödeme kartı bilgilerini içerebileceğini söyledi. Şirket, Amerika Birleşik Devletleri’ndeki şirketlerde çalışanlara sağlık tasarruf hesapları ve toplu taşıma ve otopark için banliyö seçenekleri gibi işyeri avantajlarına erişim sağlıyor. HealthEquity, Şubat ayındaki kazançlarında 15 milyondan fazla toplam müşteri hesabına sahip olduğunu belirtti.
HealthEquity, veri ihlali bildiriminde, müşterilerin kişisel ve sağlık bilgilerini içeren çekirdek ağının dışındaki “yapılandırılmamış bir veri havuzuna” yetkisiz erişim bulduktan sonra veri ihlalini keşfettiğini açıkladı. Şirket, çalınan verilerin bazılarının teşhisler ve reçetelerle ilgili bilgileri de içerdiğini belirtti. Bildirimde, ihlalin HealthEquity’nin tedarikçilerinden birinin kullanıcı hesabının ele geçirilmesi ve şifresinin çalınması nedeniyle meydana geldiği ve bu şifrenin kötü niyetli bilgisayar korsanı tarafından veri havuzuna erişmek için kullanıldığı belirtildi.
Yorum için ulaşıldığında HealthEquity, üçüncü taraf satıcının adını vermedi. Şirket daha önce TechCrunch‘a, ele geçirilen üçüncü taraf satıcı hesabının, şirketlerin kendi dahili intranetlerini oluşturmalarına olanak tanıyan Microsoft SharePoint‘e atıfta bulunarak, “HealthEquity’nin SharePoint verilerinin bir kısmına” erişimi olduğunu söyledi.
Son yıllarda aralarında Activision, Snowflake ve Worldcoin‘in de bulunduğu pek çok şirket, çalışanların bilgisayarlarında bulunan parolaları ve kimlik bilgilerini ele geçiren kötü amaçlı yazılımlar aracılığıyla çalışanların parolalarının çalınması nedeniyle güvenlik vakaları yaşamıştır. Bazı parola çalan kötü amaçlı yazılımlar, bir çalışanın sürekli olarak oturum açmasını sağlamak için bilgisayarında depolanan oturum belirteçlerini çalarak, bazı parola hırsızlığı saldırılarını engelleyebilen bir güvenlik özelliği olan çok faktörlü kimlik doğrulamayı aşabilir. Oturum belirteçleri çalındığında, bilgisayar korsanı sanki o çalışanmış gibi şirketin ağına erişim sağlamak için kullanılabilir.
HealthEquity sözcüsü Stacie Saltzgiver, veri ihlalinin “münferit bir olay” olduğunu yineledi ve bulut devi Snowflaketarafından tutulan müşteri verilerinin son ihlalleriyle ilgisi olmadığını doğruladı. HealthEquity web sitesinde bir veri ihlali bildirimi yayınladı. TechCrunch web sitesindeki bildirimi kontrol ettiğinde, HealthEquity‘nin sayfaya arama motorlarına web sayfasını görmezden gelmelerini söyleyen gizli bir “noindex” kodu eklediğini ve etkilenen kişilerin HealthEquity‘nin veri ihlali bildirimini bulmasını etkili bir şekilde engellediğini gördü.