Quest Diagnostics, il popolare laboratorio clinico US, ha subito un enorme violazione dei dati. Di conseguenza, le informazioni di 11.9 milioni di pazienti sono stati esposti.
Secondo il comunicato ufficiale, l'American Medical Collection Agency (AMCA), un fornitore di servizi di fatturazione collezioni, Quest Diagnostics informato che “un utente non autorizzato ha avuto accesso al sistema di AMCA contenente informazioni personali AMCA ricevute da varie entità, anche da Quest."
Va notato che AMCA fornisce servizi di collezioni di fatturazione per Optum360, che a sua volta è un imprenditore Quest. Quest Optum360 stanno lavorando con esperti di medicina legale di indagare sulla questione, aggiunge il comunicato.
Breach Quest Diagnostics Dati illustrati
Apparentemente, l'attaccante sconosciuto ha approfittato del contraente Quest per ottenere l'accesso ai dati sensibili del paziente altamente. compromissione dei dati include i numeri di previdenza sociale, dettagli medici e finanziari. Quello che si sa è che i risultati dei test di laboratorio non siano compromessi.
Il tipo di dati finanziari potenzialmente a rischio non è ancora rivelato, e non si sa se sono stati esposti i numeri di carta di credito e codici di sicurezza. Quest, inoltre, non ha specificato se la crittografia è in atto per proteggere i dati dei propri pazienti.
Come ha fatto la violazione dei dati avvenga? Secondo la spiegazione di Quest, gli hacker hanno avuto accesso alla pagina di pagamento web di AMCA che probabilmente significa che uno skimmer carta di credito è stata utilizzata.
Considerando la natura dell'attacco, un gruppo come Magecart può essere dietro la violazione dei dati. portafoglio di Magecart di attacchi formjacking successo comprende organizzazioni come la British Airways e Ticketmaster, per dirne alcuni. [wplinkpreview url =”https://sensorstechforum.com/formjacking-2018/”] Un attacco formjacking comporta l'iniezione di codice dannoso nel sito web mirato, permettendo agli aggressori di prendere i dati della carta di credito dei clienti.
È interessante notare che i ricercatori di sicurezza di RiskIQ e Trend Micro ha recentemente notato un nuovo sottogruppo conosciuto come Magecart Gruppo 12 che sta infettando siti web mirati con l'inserimento del codice di scrematura in una terza parte libreria JavaScript.
Per quanto riguarda la violazione dei dati di Quest, il laboratorio “sta prendendo la questione molto sul serio” e dal momento che la conoscenza dell'incidente AMCA sicurezza dei dati, essi hanno sospeso l'invio di richieste di raccolta per AMCA.