Uma empresa baseada no Texas que fornece seguros de saúde e planos de benefícios revelou uma violação de dados que afeta quase 2,5 milhões de pessoas, algumas das quais tiveram seu número de Seguro Social roubado.
O WebTPA disse em um aviso de violação de dados publicado no início deste mês que a empresa detectou 'evidências de atividade suspeita' em 28 de dezembro de 2023, o que levou a empresa a lançar uma investigação 'para mitigar a ameaça e garantir ainda mais nossa rede'.
A investigação, segundo a empresa, 'concluiu que o ator não autorizado pode ter obtido informações pessoais entre 18 e 23 de abril de 2023', aproximadamente oito meses antes de a empresa detectar a violação.
“As informações que foram afetadas podem ter incluído nome, informações de contato, data de nascimento, data de falecimento, número de Seguro Social e informações de seguro. Nem todos os elementos de dados estavam presentes para cada indivíduo”, escreveu a empresa no aviso postado em seu site.
O WebTPA relatou a violação ao Departamento de Saúde e Serviços Humanos dos EUA no início deste mês, em 8 de maio, de acordo com o site do departamento federal. Neste relatório, o WebTPA revelou que a violação afetou 2.429.175 indivíduos e que a violação ocorreu em um 'servidor de rede'.
O TechCrunch pediu à empresa para esclarecer exatamente quantas pessoas tiveram seus números de Seguro Social roubados, entre outras perguntas. O WebTPA não respondeu a várias solicitações de comentário.
O WebTPA também afirmou que não tem conhecimento de 'qualquer uso indevido de informações dos membros do plano de benefícios' e que informações de contas financeiras, números de cartão de crédito, bem como 'informações de tratamento ou diagnóstico' não foram impactadas na violação.
Contate-nos
Você sabe mais sobre essa violação do WebTPA? Ou violações de dados similares? De um dispositivo não corporativo, você pode contatar Lorenzo Franceschi-Bicchierai de forma segura no Signal pelo +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
