🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma violação de dados na administradora de benefícios odontológicos DentaQuest expôs os dados confidenciais de 2,6 milhões de contas.
O incidente de segurança veio à tona no mês passado, quando o infame grupo de extorsão ShinyHunters listou a empresa em seu site de vazamento de dados e alegou ter roubado mais de 234 GB de dados.
Após o que o autor da ameaça descreve como uma falha em chegar a um acordo com a empresa, os dados foram divulgados publicamente.
Fonte: BleepingComputer
A DentaQuest, parte da Sun Life, é uma das maiores administradoras de benefícios odontológicos dos Estados Unidos. Ela gerencia planos de seguro odontológico e redes de provedores para programas Medicaid, planos Medicare Advantage, empregadores, planos de saúde e clientes individuais.
A empresa afirma que atende 35 milhões de clientes, opera programas em 50 estados e possui uma rede de 140 mil dentistas e especialistas em odontologia.
Em 2 de junho, a DentaQuest confirmou em seu site que suas redes foram violadas e que o incidente causou “interrupção limitada” no atendimento ao cliente.
“A DentaQuest está gerenciando ativamente um incidente de segurança cibernética envolvendo acesso não autorizado a uma parte limitada de nossa rede”, diz o comunicado.
“Após a descoberta do incidente inicial, tomamos medidas imediatas para proteger nosso ambiente, conter o ataque e mitigar a ameaça.”
“Nossos sistemas permanecem totalmente operacionais e continuamos a atender nossos clientes com interrupções limitadas.”
A empresa afirmou ainda que contratou especialistas externos para auxiliar na investigação e determinar os dados comprometidos.
Ontem, o serviço de alerta de violação de dados Have I Been Pwned (HIBP) analisou as informações vazadas e descobriu que continham registros de 2,6 milhões de contas. Especificamente, o seguinte foi exposto no conjunto de dados vazado:
Endereços de e-mail
Nomes completos
Números de telefone
IDs emitidos pelo governo
Informações sobre seguro saúde
Gêneros
Datas de nascimento
Embora a declaração da DentaQuest não tenha confirmado que a violação de dados afetou seus clientes, o HIBP é conhecido por validar conjuntos de dados vazados usando vários métodos de verificação.
O HIBP também afirmou que cerca de 66% dos registros expostos estavam presentes em seu banco de dados de incidentes anteriores que afetaram outras organizações e serviços.
As pessoas que possam ter tido as suas informações expostas neste incidente devem ser cautelosas em relação a todas as comunicações recebidas, pois os dados vazados aumentam o risco de engenharia social e ataques de phishing.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
O incidente de segurança veio à tona no mês passado, quando o infame grupo de extorsão ShinyHunters listou a empresa em seu site de vazamento de dados e alegou ter roubado mais de 234 GB de dados.
Após o que o autor da ameaça descreve como uma falha em chegar a um acordo com a empresa, os dados foram divulgados publicamente.
Fonte: BleepingComputer
A DentaQuest, parte da Sun Life, é uma das maiores administradoras de benefícios odontológicos dos Estados Unidos. Ela gerencia planos de seguro odontológico e redes de provedores para programas Medicaid, planos Medicare Advantage, empregadores, planos de saúde e clientes individuais.
A empresa afirma que atende 35 milhões de clientes, opera programas em 50 estados e possui uma rede de 140 mil dentistas e especialistas em odontologia.
Em 2 de junho, a DentaQuest confirmou em seu site que suas redes foram violadas e que o incidente causou “interrupção limitada” no atendimento ao cliente.
“A DentaQuest está gerenciando ativamente um incidente de segurança cibernética envolvendo acesso não autorizado a uma parte limitada de nossa rede”, diz o comunicado.
“Após a descoberta do incidente inicial, tomamos medidas imediatas para proteger nosso ambiente, conter o ataque e mitigar a ameaça.”
“Nossos sistemas permanecem totalmente operacionais e continuamos a atender nossos clientes com interrupções limitadas.”
A empresa afirmou ainda que contratou especialistas externos para auxiliar na investigação e determinar os dados comprometidos.
Ontem, o serviço de alerta de violação de dados Have I Been Pwned (HIBP) analisou as informações vazadas e descobriu que continham registros de 2,6 milhões de contas. Especificamente, o seguinte foi exposto no conjunto de dados vazado:
Endereços de e-mail
Nomes completos
Números de telefone
IDs emitidos pelo governo
Informações sobre seguro saúde
Gêneros
Datas de nascimento
Embora a declaração da DentaQuest não tenha confirmado que a violação de dados afetou seus clientes, o HIBP é conhecido por validar conjuntos de dados vazados usando vários métodos de verificação.
O HIBP também afirmou que cerca de 66% dos registros expostos estavam presentes em seu banco de dados de incidentes anteriores que afetaram outras organizações e serviços.
As pessoas que possam ter tido as suas informações expostas neste incidente devem ser cautelosas em relação a todas as comunicações recebidas, pois os dados vazados aumentam o risco de engenharia social e ataques de phishing.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #a #violação #de #dados #da #dentaquest #expôs #informações #de #2,6 #milhões #de #contas
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário