image

Datalek bij 650 zorginstellingen na ransomware-aanval op incassobureau VS

vrijdag 8 juli 2022, 10:30 door Redactie, 4 reacties

Een ransomware-aanval op een Amerikaans incassobureau heeft voor een datalek bij ruim 650 Amerikaanse zorginstellingen gezorgd. Professional Finance Company (PFC) verzorgt debiteurenbeheer voor zorginstellingen, overheidsinstanties, nutsbedrijven en winkels in de Verenigde Staten. Op 26 februari werd het bedrijf slachtoffer van een ransomware-aanval waarbij aanvallers meerdere systemen van het incassobureau wisten te versleutelen.

Uit het onderzoek dat vervolgens werd uitgevoerd bleek dat de aanvallers bestanden hebben benaderd met persoonlijke informatie van personen die nog een rekening bij hun zorginstelling open hadden staan. Uit een overzicht van PFC blijkt dat het om 657 gezondheidszorgorganisaties gaat (657). Het incassobureau zegt dat het geen bewijs heeft dat er misbruik van de persoonsgegevens is gemaakt, maar kan het ook niet uitsluiten.

De aanvallers zouden toegang hebben kunnen gehad tot namen, adresgegevens, informatie over betalingen en in sommige gevallen social-securitynummers, verzekeringsgegevens en informatie over medische behandelingen. PFC liet vorige week in een persbericht weten dat het alle getroffen individuen gaat waarschuwen (pdf). Tevens biedt het incassobureau gratis kredietmonitoring en een dienst die tegen identiteitsdiefstal moet beschermen. Hoeveel personen slachtoffer van het datalek zijn geworden is onbekend. Alleen in de staat Montana gaat het al om ruim zesduizend mensen.

Reacties (4)
08-07-2022, 11:58 door Anoniem
Beetje vreemd dat een incassobureau de social-securitynummers heeft, ze hebben deze n.l. niet nodig.
Maar ja, Amerika hè.

Ik hoop iig dat in Nederland de incassobureaus niet onze persoonsnummers krijgen.
08-07-2022, 13:12 door karma4
In amerika (VS) wordt inderdaad niet gecontroleerd of de persoon voor je en dat wat geadministreerd kan worden wel klopt.
ALs het verwerkt kan worden gaat het door en het slachtoffer moet maar bewijs leveren dat hij het niet was.
Zeer slecht voorbeeld om te volgen en een faal bij voorbaat als je het (zoals de AP) dat doet.
09-07-2022, 18:55 door Anoniem
Door karma4: In amerika (VS) wordt inderdaad niet gecontroleerd of de persoon voor je en dat wat geadministreerd kan worden wel klopt.
ALs het verwerkt kan worden gaat het door en het slachtoffer moet maar bewijs leveren dat hij het niet was.
Zeer slecht voorbeeld om te volgen en een faal bij voorbaat als je het (zoals de AP) dat doet.

Is je sollicitatie soms geweigerd bij AP of zo?
10-07-2022, 06:04 door Anoniem
Door Anoniem: Beetje vreemd dat een incassobureau de social-securitynummers heeft, ze hebben deze n.l. niet nodig.
Maar ja, Amerika hè.

Ik hoop iig dat in Nederland de incassobureaus niet onze persoonsnummers krijgen.

Laat staan medische gegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.