افشای سوابق پزشکی و مالی نزدیک به ۱۰۰ هزار آمریکایی؛ نقض داده در سیستم آژانس جمع‌آوری مطالبات

نقض گسترده داده‌های حساس

یک حادثه سایبری گسترده منجر به افشای اطلاعات حساس شخصی، پزشکی و مالی نزدیک به ۱۰۰,۰۰۰ آمریکایی شده است. این نقض اطلاعات، نگرانی‌ها را درباره امنیت داده‌ها و حفاظت از حریم خصوصی به طرز چشمگیری افزایش داده است. شرکت مراقبت‌های بهداشتی Virtuvian Health واقع در جورجیا، در گزارشی رسمی تأیید کرد که ۸۸,۸۴۸ نفر از مشتریانش از طریق یک آژانس جمع‌آوری مطالبات شخص ثالث به نام Nationwide Recovery Service (NRS) تحت تأثیر این حادثه قرار گرفته‌اند.

جزئیات حادثه و داده‌های فاش‌شده

حادثه در ماه ژوئیه ۲۰۲۴ در سیستم‌های NRS کشف شد، جایی که یک نهاد غیرمجاز به طور غیرقانونی به پایگاه داده دسترسی پیدا کرده بود. تحقیقات نشان داد که دسترسی غیرمجاز از تاریخ ۵ تا ۱۱ ژوئیه ۲۰۲۴ صورت گرفته و داده‌ها از سیستم خارج شده‌اند. اطلاعات فاش‌شده بسیار حساس بوده و شامل نام، آدرس، شماره تأمین اجتماعی، تاریخ تولد، جزئیات حساب‌های مالی و سوابق پزشکی افراد آسیب‌دیده است. Virtuvian Health در تاریخ ۲۴ فوریه ۲۰۲۵ از سوی NRS از قرار گرفتن اطلاعات بیمارانش در میان داده‌های آسیب‌دیده مطلع شد.

واکنش شرکت و توصیه‌ها

Virtuvian Health، با همکاری NRS، بلافاصله اقدام به تأیید سوابق آسیب‌دیده و اطلاع‌رسانی به افراد درگیر کرده است. این شرکت نامه‌هایی را برای مشتریان آسیب‌دیده ارسال کرده و خدمات حفاظت از سرقت هویت را همراه با بیمه بازپرداخت ۱ میلیون دلاری ارائه داده است. Virtuvian Health تأکید کرده است که سیستم‌های خود این شرکت تحت تأثیر این حادثه قرار نگرفته‌اند و نقض داده محدود به شبکه NRS بوده است. از کاربران آسیب‌دیده خواسته شده است که هوشیار باشند و هرگونه فعالیت مشکوک مرتبط با سوابق شخصی، مالی یا اطلاعات پزشکی خود را فورا گزارش دهند. این حادثه ممکن است منجر به افزایش نگرانی عمومی در خصوص امنیت اطلاعات حساس شود.