Une société basée au Texas qui fournit une assurance maladie et des régimes d’avantages sociaux a révélé une violation de données affectant près de 2,5 millions de personnes, dont certaines se sont fait voler leur numéro de Sécurité sociale.
WebTPA a déclaré dans un avis de violation de données publié plus tôt ce mois-ci que la société avait détecté des « preuves d’activité suspecte » le 28 décembre 2023, ce qui a incité la société à lancer une enquête « pour atténuer la menace et sécuriser davantage notre réseau ».
L’enquête, a déclaré la société, « a conclu que l’acteur non autorisé pourrait avoir obtenu des informations personnelles entre le 18 et le 23 avril 2023 », environ huit mois avant que la société ne détecte la violation.
« Les informations qui ont été touchées peuvent inclure le nom, les coordonnées, la date de naissance, la date de décès, le numéro de sécurité sociale et les informations d’assurance. Tous les éléments de données n’étaient pas présents pour chaque individu », a écrit la société dans l’avis publié sur son site Web.
WebTPA a signalé la violation au ministère américain de la Santé et des Services sociaux plus tôt ce mois-ci, le 8 mai. selon le site Web du ministère fédéral. Dans ce rapport, WebTPA a révélé que la violation a touché 2 429 175 personnes et que la violation s’est produite sur un « serveur réseau ».
fr.techtribune.net a demandé à l’entreprise de préciser exactement combien de personnes se sont fait voler leur numéro de sécurité sociale, entre autres questions. WebTPA n’a pas répondu aux multiples demandes de commentaires.
WebTPA a également déclaré qu’il n’était au courant d’aucune « utilisation abusive des informations sur les membres du régime d’avantages sociaux » et que les informations sur les comptes financiers, les numéros de carte de crédit ainsi que les « informations de traitement ou de diagnostic » n’avaient pas été affectés par la violation.
Contactez-nous
En savez-vous plus sur cette violation de WebTPA ? Ou des violations de données similaires ? À partir d’un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase and Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter fr.techtribune.net via SecureDrop.