quest Diagnostics, le populaire laboratoire médical américain, a subi une énorme violation de données. Par conséquent, les informations de 11.9 millions de patients ont été exposés.
Selon la déclaration officielle, l'Agence Collection médicale américaine (AMCA), une collection de facturation fournisseur de services, Quest Diagnostics informé que «un utilisateur non autorisé a accès au système de AMCA contenant reçu des renseignements personnels AMCA de diverses entités, y compris de quête."
Il convient de noter que AMCA fournit des collections de facturation des services à Optum360, qui à son tour est un entrepreneur Quête. Quest et Optum360 travaillent avec des experts médico-légaux pour enquêter sur la question, le communiqué.
Quête Diagnostics Violation des données Explained
Apparemment, l'attaquant inconnu a tiré profit de l'entrepreneur quête pour obtenir l'accès aux données des patients très sensibles. données comprend Compromis numéros de sécurité sociale, détails médicaux et financiers. On sait que les résultats des tests de laboratoire ne sont pas compromis.
Le type de données financières potentiellement à risque ne sont pas encore révélé, et on ne sait pas si les numéros de carte de crédit et les codes de sécurité ont été exposés. Quête n'a pas non plus précisé si le cryptage est en place pour protéger les données de ses patients.
Comment la violation de données se produit? Selon l'explication de Quest, les pirates ont eu accès à la page de paiement Web de AMCA qui signifie probablement que d'une écumoire de carte de crédit a été utilisée.
Compte tenu de la nature de l'attaque, un groupe tel que Magecart peut être derrière la violation de données. Le portefeuille de Magecart des attaques de formjacking réussies comprend des organisations telles que British Airways et Ticketmaster, pour ne citer que quelques-uns. [wplinkpreview url =”https://sensorstechforum.com/formjacking-2018/”] Une attaque formjacking implique l'injection de code malveillant dans le site ciblé, permettant attaquants de saisir les détails de la carte de crédit des clients.
Il est à noter que les chercheurs de sécurité de RiskIQ et Trend Micro sont venus récemment à travers un nouveau sous-groupe connu sous le nom du groupe Magecart 12 qui est l'infection des sites Web ciblés en insérant le code d'écrémage dans une bibliothèque JavaScript tiers.
En ce qui concerne la violation des données de Quest, le laboratoire « prend cette question très au sérieux » et que la connaissance de l'incident de la sécurité des données AMCA, ils ont suspendu l'envoi de demandes de collecte à AMCA.