Incidents associés
Serviceaide, une société de développement de logiciels, a divulgué par inadvertance les informations sensibles de plus de 480 000 patients de Catholic Health.
En novembre dernier, Serviceaide a découvert que des informations qu'elle gérait et stockait pour Catholic Health, un prestataire de soins de santé américain, avaient été rendues publiques par inadvertance.
Après avoir découvert la fuite de la base de données Elasticsearch de Catholic Health, Serviceaide a déclaré avoir pris des mesures pour la sécuriser et ouvert une enquête.
Serviceaide a découvert qu'entre septembre et novembre 2024, les informations des patients étaient accessibles au public.
Les informations divulguées peuvent inclure :
- Noms
- Numéros de sécurité sociale
- Dates de naissance
- Numéros de dossier médical
- Numéros de compte patient
- Informations médicales/de santé
- Informations d'assurance maladie
- Informations sur les ordonnances/traitements
- Informations cliniques
- Noms des prestataires
- Adresses des prestataires
- Adresses e-mail/noms d'utilisateur et mots de passe
Les informations de santé sont extrêmement précieuses dans le monde de la cybercriminalité, car elles ne changent généralement pas au fil du temps.
Ces informations sensibles pourraient être utilisées par des acteurs malveillants pour lancer des attaques hautement personnalisées et sophistiquées. De plus, les cybercriminels peuvent les exploiter pour profiler les patients et commettre diverses formes de fraude, allant de l'usurpation d'identité aux attaques de phishing.
Les acteurs malveillants à la recherche d'importantes bases de données non sécurisées pourraient utiliser ces informations pour ouvrir de nouveaux comptes de crédit, effectuer des achats non autorisés en votre nom ou obtenir des prêts sous de faux prétextes.
Bien que Serviceaide n'ait trouvé aucune preuve que les informations personnelles identifiables des patients aient été copiées ou utilisées à des fins frauduleuses, l'entreprise ne peut « exclure ce type d'activité ».
Serviceaide n'a pas précisé le nombre de patients concernés par la violation dans sa notification.
Cependant, les informations du Département de la Santé et des Services sociaux des États-Unis (HHS) indiquent que plus de 483 000 personnes ont été touchées.
Sur le portail de la violation, la fuite est identifiée comme un « accès ou une divulgation non autorisés » d'informations, et non comme un piratage informatique ou un incident informatique.
Serviceaide a commencé à envoyer des courriers de notification de violation aux personnes concernées et a « mis en place des mesures de sécurité supplémentaires pour mieux se protéger contre d'éventuels incidents similaires à l'avenir ».
L'entreprise a déclaré qu'en vertu de la loi américaine, les consommateurs ont droit à un rapport de solvabilité gratuit par an via Equifax, Experian et TransUnion.