Door een datalek bij een Amerikaans incassobureau dat rekeningen voor zorginstellingen int zijn voor zover nu bekend de gegevens van zo'n 20 miljoen patiënten mogelijk gestolen. Verschillende zorginstanties maken gebruik van de diensten van het American Medical Collection Agency (AMCA).
Tussen 1 augustus 2018 en 30 maart 2019 heeft een aanvaller toegang tot de systemen van ACMA gekregen. Op deze systemen stonden gegevens van miljoenen patiënten, waaronder financiële informatie zoals creditcardnummers en bankrekeninggegevens, medische informatie en andere persoonlijke data, waaronder social security nummers.
Quest Diagnostics, een klinisch laboratorium, maakt ook gebruik van AMCA's diensten. Het bedrijf heeft de Amerikaanse beurswaakhond SEC laten weten dat de gegevens van 11,9 miljoen patiënten bij de inbraak op ACMA's systemen mogelijk gecompromitteerd zijn geraakt. Naast Quest Diagnostics heeft ook LabCorp, één van de grootste bloedtestlaboratoria in de Verenigde Staten, laten weten dat haar patiënten door het datalek zijn getroffen.
Het gaat om de data van 7,7 miljoen mensen, waaronder namen, geboortedata, adresgegeven, telefoonnummers, behandeldatum, zorgaanbieder en rekeninggegevens. In het geval van 200.000 patiënten van LabCorp zijn ook de creditcardgegevens mogelijk door de aanvaller gestolen. Volgens LabCorp had de aanvaller het voorzien op de betaalpagina van ACMA.
Het werkelijke aantal mensen dat door het datalek is getroffen is mogelijk veel groter. Op de eigen website stelt ACMA dat het één van de grootste incassobureaus voor zorginstellingen is. Jaarlijks zou het meer dan 1 miljard dollar aan zorgrekeningen innen, afkomstig van laboratoria, ziekenhuizen en klinieken.
Deze posting is gelocked. Reageren is niet meer mogelijk.