Una empresa con sede en Texas que ofrece seguros médicos y planes de beneficios reveló una violación de datos que afectó a casi 2,5 millones de personas, a algunas de las cuales les robaron su número de Seguro Social.
WebTPA dijo en un aviso de violación de datos publicado a principios de este mes que la compañía detectó “evidencia de actividad sospechosa” el 28 de diciembre de 2023, lo que llevó a la compañía a iniciar una investigación “para mitigar la amenaza y proteger aún más nuestra red”.
La investigación, dijo la empresa, “concluyó que el actor no autorizado pudo haber obtenido información personal entre el 18 de abril y el 23 de abril de 2023”, aproximadamente ocho meses antes de que la empresa detectara la infracción.
“La información que se vio afectada puede haber incluido nombre, información de contacto, fecha de nacimiento, fecha de muerte, número de Seguro Social e información del seguro. No todos los elementos de datos estaban presentes para todos los individuos”, escribió la compañía en el aviso publicado en su sitio web.
WebTPA informó de la infracción al Departamento de Salud y Servicios Humanos de EE. UU. a principios de este mes, el 8 de mayo, según el sitio web del departamento federal. En este informe, WebTPA reveló que la infracción afectó a 2.429.175 personas y que se produjo en un «servidor de red».
TechCrunch pidió a la empresa que aclarara exactamente a cuántas personas les robaron sus números de Seguro Social, entre otras preguntas. WebTPA no respondió a múltiples solicitudes de comentarios.
WebTPA también dijo que no tiene conocimiento de «ningún uso indebido de la información de los miembros del plan de beneficios» y que la información de la cuenta financiera, los números de tarjetas de crédito así como la «información de tratamiento o diagnóstico» no se vieron afectados por la violación.
Contáctenos
¿Sabe más sobre esta violación de WebTPA? ¿O violaciones de datos similares? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
————————————————– —————–
Esta página transcribe artículos de diversas fuentes de dominio público, las ideas expresadas son responsabilidad de sus respectivos autores por lo cual no nos hacemos responsables del uso o la interpretación que se les dé. La información publicada nunca debe sustituir asesoría profesional, médica, legal o psicológica.
