今月初めに公表されたWebTPA Employer Services(WebTPA)のデータ漏洩は、250万人近い個人に影響を及ぼしていると米国保健福祉省は指摘している。
影響を受けた人の中には、ハートフォード、トランスアメリカ、ガーバーライフインシュアランスなどの大手保険会社の顧客もいる。
WebTPAはGuideWell Mutual Holding Corporationの子会社で、医療保険プランや保険会社にカスタマイズされた管理サービスを提供する第三者管理者(TPA)である。従業員は1万8000人で、年間売上は1億300万ドル。
情報漏えいは昨年起こったが、同社がネットワーク上で不審な動きがあった証拠を見つけた昨年12月に発覚した。
米国保健福祉省のデータ漏洩ポータルサイトの最近の更新によると、影響を受けた個人の数は2,429,175人である。
WebTPAのウェブサイト上の通知によると、脅威者は2023年4月18日から4月23日までの5日間、個人データにアクセスしていた。しかし、WebTPAが侵害を発見したのは12月下旬であり、直ちに調査を開始した。
「2023年12月28日、私たちはWebTPAネットワーク上で不審な活動の証拠を発見し、調査を開始しました。
「調査の結果、不正アクセス者は2023年4月18日から4月23日の間に個人情報を入手した可能性があると結論づけました。
WebTPAは2024年3月25日、給付プランのプロバイダーと保険会社にデータ漏洩について通知した。同社は2024年5月8日、影響を受けた個人に対し、以下の種類のデータが流出した旨の通知を送付した:
- 氏名
- 連絡先情報
- 生年月日(該当する場合は死亡日も)
- 社会保障番号(SSN)
- 保険情報
調査の結果、金融口座情報、クレジットカード番号、医療行為、診断情報は不正アクセスに晒されていないことが判明した。
複数の医療保険機関が、WebTPAのデータ流出が一部の顧客に影響を与えたとの通知を発表した。
WebTPAデータ漏洩の影響を受けた顧客を持つ企業としては、Dean Health Plan社、APA Voluntary Supplemental Medical Plan社、The Hartford社(Critical Illness、Hospital Indemnity、Accident、Medicare Supplement、Tricare商品)、Transamerica社、Gerber Life Insurance社などがある。
データ流出通知の中で、WebTPAはクロール社による2年間の信用監視、個人情報盗難防止、詐欺相談サービスの登録方法を記載しており、8月1日まで可能である。
WebTPAによると、流出したデータが悪用されたケースはないというが、被害を受けた個人は、潜在的な詐欺師からの連絡に警戒し、そのような場合には個人情報や金融情報の共有を控えるべきである。
また、詐欺のリスクを軽減するために、クレジット・レポートを注意深く見直し、クレジット・ファイルにセキュリティ・フリーズをかけることを検討することが望ましい。
Comments