「データ漏洩により、61.2万人のメディケア受益者の個人情報が公開されました」
61.2万人のメディケア受益者の個人情報が漏洩
データファイル共有サービスでのデータ漏洩により、612,000人のメディケア受給者と何百万人もの他の医療消費者の個人情報が漏洩しました。
米国医療保険プログラムの受託業者であるマキシマス・フェデラル・サービスの社内ネットワーク上のProgress SoftwareのMOVEit Transferソフトウェアで漏洩が発生したと、米国医療保険・医療費用管理センター(CMS)が声明で発表しました。
マキシマスによれば、この漏洩により1,100万人が影響を受けました。
この漏洩は5月に発生し、CMSが7月28日に発表したもので、メディケア受給者および/または保護された健康情報の個人を特定できる情報(PII)および保護された健康情報(PHI)が関与していました。
CMSによれば、漏洩の影響を受けた可能性のある具体的な情報には、氏名、電話番号、メールアドレス、社会保障番号、医療提供者および処方情報、健康保険請求などが含まれます。なお、CMSや保健福祉省のシステムには影響はなかったとCMSは追加しています。
CMSとマキシマスは、この事件の影響を受ける可能性のあるメディケア受給者に対して手紙を送付し、両社とも2年間の無料のクレジットモニタリングサービスを提供しています。
マキシマスはANBLEに声明で「データのプライバシーとセキュリティは私たちの最優先事項の一つであり、私たちに委ねられたデータを保護することに全力を尽くしています」と述べています。同社はマキシマスや他の多くの企業がMOVEitを使用しており、この問題について調査を行い、異常な活動がないかシステムを注意深く監視していると述べています。
マキシマスは「明確に言って、MOVEitの脆弱性が企業ネットワークの他の部分に影響を与えたことは特定されておらず、ネットワークの完全性に自信を持っています」と述べています。
セキュリティの更新は重要です
カリフォルニア州サラトガのデータセキュリティ企業であるDaseraのCEO、アニ・チョウドゥリ氏はANBLEに対し、この漏洩はMOVEitソフトウェアの未知の脆弱性によるものだと述べました。
チョウドゥリ氏は、「MOVEitの開発者が2023年5月31日に脆弱性を公表した際、不正なアクターがMOVEitサーバーにアクセスできるギャップが明らかになり、今回の場合、機密性の高い消費者データが侵害されました」と語りました。
彼はまた、「マキシマスのような企業は[MOVEitなどのサービス]を使用して機密情報を送受信および保存するため、サイバー犯罪者にとって魅力的な標的となります」と述べ、「この事件は、堅牢かつ最新のセキュリティ対策を維持し、定期的にソフトウェアの脆弱性を監査し、データガバナンスに積極的なアプローチを採用する重要性を強調しています」と述べました。
オンラインデータ保護サービス会社であるPixel Privacyの消費者プライバシーに焦点を当てるクリス・ハウク氏は、「この漏洩の影響を受けた消費者は、メール、テキスト、電話などのフィッシング試みに注意を払う必要があります」と述べています。「漏洩の責任を負う悪質な行為者または漏洩された情報を買い取る者は、既に持っている情報を使ってユーザーから追加の情報をだまし取る可能性があります」と述べています。
- 新しいSECの規則は、企業がハッキングされた際の投資家の費用を抑制することを目指しています
- アイデンティティ盗難を防ぐための7つのスマートな対策
- 苦境に立たされたLastPassが新たなデータ漏洩を被る。あなたのアカウントは危険にさらされていますか?
