HealthEquity, фінтех-компанія постачальник медичних накопичувальних рахунків, заявила про витік даних після того, як обліковий запис партнера компанії був зламаний і використаний для доступу до систем HealthEquity з метою крадіжки захищеної інформації. Компанія заявляє, що виявила “аномальну поведінку” з особистого пристрою партнера і розпочала розслідування цього інциденту.
Як зазначається у звіті компанії для Комісії з цінних паперів і бірж США (SEC), розслідування показало, що хакери використали викрадений обліковий запис партнера для отримання несанкціонованого доступу до систем HealthEquity, а пізніше — для витоку конфіденційної медичної інформації.
Внутрішнє розслідування HealthEquity не надало доказів того, що шкідливе програмне забезпечення було задіяне саме на їх системах, а також не було жодних технічних перебоїв у роботі. Всі бізнес-операції та послуги залишаються повністю доступними. Наразі компанія оцінює вплив інциденту та вартість заходів реагування, але зазначає, що не вважає, що інцидент матиме суттєвий вплив на її бізнес або фінансові результати.
Інформація, до якої було отримано доступ, охоплювала деякі дані, що дозволяє ідентифікувати особу, яка в окремих випадках вважається захищеною інформацією про здоров’я, і яка відноситься до певних учасників компанії. Розслідування також дійшло висновку, що деяка інформація згодом була передана з систем партнера.
Точні наслідки та кількість людей, яких торкнувся інцидент з безпекою, не розголошуються, хоча HealthEquity заявляє, що почала повідомляти постраждалих осіб. Компанія також пообіцяла запропонувати безкоштовні послуги кредитного моніторингу та відновлення особистих даних, щоб зменшити ризик для постраждалих