quest Diagnostics, el popular laboratorio clínico de EE.UU., ha sufrido una enorme fuga de datos. Como resultado, la información de 11.9 millón de pacientes ha sido expuesto.
Según el comunicado oficial, la Agencia Americana de Medicina Colección (AMCA), un proveedor de servicios de facturación colecciones, Quest Diagnostics informado que “un usuario no autorizado tuvo acceso al sistema del AMCA que contiene información personal AMCA recibida de diversas entidades, incluyendo desde QUEST."
Cabe señalar que AMCA proporciona servicios de facturación a colecciones Optum360, que a su vez es un contratista de Quest. Quest y Optum360 están trabajando con expertos forenses para investigar el asunto, añade el comunicado.
El incumplimiento de Quest Diagnostics datos explicada
Al parecer,, el atacante desconocido aprovechó el contratista de búsqueda para obtener acceso a los datos del paciente altamente sensible. comprometer datos incluye números de seguridad social, detalles médicos y financieros. Lo que se sabe es que los resultados de las pruebas de laboratorio no se vean comprometidos.
El tipo de datos financieros en riesgo potencial no se revela todavía, y no se sabe si fueron expuestos números de tarjetas de crédito y códigos de seguridad. Quest también no ha especificado si el cifrado se encontraba en el lugar para proteger los datos de sus pacientes.
¿Cómo se produjo la fuga de datos? De acuerdo con la explicación de Quest, los hackers tuvieron acceso a la página web de pago AMCA lo que probablemente significa que se utilizó un skimmer de tarjeta de crédito.
Teniendo en cuenta la naturaleza del ataque, un grupo como Magecart puede estar detrás de la violación de datos. cartera de ataques exitosos de formjacking Magecart incluye organizaciones como British Airways y Ticketmaster, para nombrar unos pocos. [wplinkpreview url =”https://sensorstechforum.com/formjacking-2018/”] Un ataque formjacking consiste en la inyección de código malicioso en el sitio Web de destino, permitiendo a los atacantes para tomar datos de la tarjeta de crédito de los clientes.
Es de destacar que los investigadores de seguridad de Trend Micro RiskIQ y recientemente se encontraron con un nuevo subgrupo conocido como Grupo Magecart 12 que está infectando sitios web dirigidos por la inserción de código descremado en un tercero biblioteca JavaScript.
En cuanto a la violación de datos de Quest, el laboratorio “está tomando este asunto muy en serio”, y desde el conocimiento del incidente de seguridad de datos de AMCA, que han suspendido el envío de solicitudes de recolección a AMCA.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: