Dentiste

Delta Dental de Californie et ses filiales avertissent près de sept millions de patients qu'ils ont subi une violation de données après que leurs données personnelles ont été exposées lors d'une violation du logiciel MOVEit Transfer.

Delta Dental of California est un fournisseur d'assurance dentaire qui couvre 45 millions de personnes dans 15 États et qui fait partie de la Delta Dental Plans Association.

Selon un Delta Dental de Californie notification de violation de donnéesl'entreprise a subi un accès non autorisé de la part d'acteurs malveillants via le logiciel de transfert de fichiers MOVEit.

Publicité

Le logiciel était vulnérable à une faille d'injection SQL Zero Day conduisant à l'exécution de code à distance, identifiée comme CVE-2023-34362, que le groupe de ransomwares Clop a exploité pour pirater des milliers d'organisations dans le monde.

Delta Dental de Californie a pris connaissance de la compromission le 1er juin 2023 et cinq jours plus tard, à la suite d'une enquête interne, elle a confirmé que des acteurs non autorisés avaient accédé et volé des données de ses systèmes entre le 27 et le 30 mai 2023.

La deuxième enquête, plus longue, visant à déterminer l'impact exact de l'incident de sécurité s'est achevée le 27 novembre 2023.

Sur cette base, la violation de données a jusqu'à présent impacté 6 928 932 clients de Delta Dental de Californie, dont les noms, numéros de compte financier et numéros de carte de crédit/débit, y compris les codes de sécurité, ont été dévoilés.

Delta Dental of California fournit 24 mois de services gratuits de surveillance du crédit et de protection contre le vol d'identité aux patients concernés afin d'atténuer le risque d'exposition de leurs données. Les détails sur l’inscription au programme sont inclus dans les avis personnels.

Si vous êtes un client de Delta Dental of California, il vous est conseillé d'être prudent avec les communications non sollicitées, car vos données peuvent avoir déjà été partagées avec des acteurs de phishing, des escrocs et d'autres cybercriminels.

L'affaire Delta Dental, en Californie, constitue la troisième plus grande violation de données de MOVEit, derrière Maximus (11 millions) et Welltok (8,5 millions).

Mise à jour du 15/12/23 : article mis à jour pour indiquer clairement que la violation concerne Delta Dental of California et ses sociétés affiliées, plutôt que la Delta Dental Plans Association.

4.5/5 - (19 votes)
Publicité
Article précédentMotorola Moto G34 5G : Une nouvelle fuite confirme le retour du modèle Moto G3 après l'absence de 2023
Article suivantCyberpunk 2077 et Minecraft s'affrontent dans cet incroyable jeu Steam
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici