WebTPA, bu ayın başlarında yayınlanan bir veri ihlali bildiriminde, şirketin 28 Aralık 2023’te “şüpheli faaliyet kanıtı” tespit ettiğini ve bunun da şirketin “tehdidi azaltmak ve ağımızı daha da güvenli hale getirmek için” bir soruşturma başlatmasına yol açtığını söyledi.
Şirket, soruşturmanın “yetkisiz bir kişinin 18 Nisan ile 23 Nisan 2023 tarihleri arasında kişisel bilgilere erişmiş olabileceğini” belirlediğini söyledi; bu, şirketin ihlali tespit etmesinden yaklaşık sekiz ay öncesine denk geliyor.
Şirket, web sitesinde yayınladığı bildiride “Etkilenen bilgiler ad, iletişim bilgileri, doğum tarihi, ölüm tarihi, Sosyal Güvenlik numarası ve sigorta bilgilerini içerebilir. Her veri öğesi her birey için mevcut değildi.” diye yazdı.
Federal bakanlığın web sitesine göre WebTPA, ihlali bu ayın başlarında 8 Mayıs’ta ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirdi. Bu raporda WebTPA, ihlalin 2.429.175 kişiyi etkilediğini ve ihlalin bir “ağ sunucusunda” meydana geldiğini açıkladı.
WebTPA ayrıca “yardım planı üye bilgilerinin herhangi bir şekilde kötüye kullanıldığının” farkında olmadığını ve finansal hesap bilgilerinin, kredi kartı numaralarının yanı sıra “tedavi veya teşhis bilgilerinin” ihlalden etkilenmediğini söyledi.