米国のインターネット上の薬局サービスであるRavkooは、処方箋ポータルに不正アクセスが行われ、個人情報や健康情報にアクセスされた可能性があることから、データ違反を公表しました。
https://www.doj.nh.gov/consumer/security-breaches/documents/ravkoo-20220103.pdf?id=20220103&ravkoo
www.doj.nh.gov
2021年9月27日、Ravkooはこのポータルがサイバーセキュリティ攻撃の対象になっていることを検知しました
未承認の第三者がポータルへの侵入を試みました。2021年10月27日、Ravkooの対応可能なフォレンジック調査により、特定の処方箋や健康情報が侵害された可能性があることが判明しました。
また、今回の事件で顧客の社会保障番号にアクセスした証拠は見つからなかったとし、影響を受けた処方箋ポータルにSSNデータを保存していないと付け加えています。
このオンライン薬局のCEOであるAlpesh Patel氏は、Ravkoo社のサイトに掲載されたコメントで、この事件はFBIに報告していると述べています。
https://ravkoo.com/#elementor-action%3Aaction%3Dpopup%3Aopen%26settings%3DeyJpZCI6IjE5MDc1IiwidG9nZ2xlIjpmYWxzZX0%3D
ravkoo.com
なお、Ravkoo社では、事件発生日の9月27日以降、今回のデータ流出に関連した個人情報の盗難の報告を受けていないため、事件で流出した情報が悪用されたという証拠はまだ見つかっていません。
また、被害に遭われた方には、今回のデータ流出に関連した個人情報の盗難問題を解決するために、クロール情報保証のオンライン個人情報監視サービスを1年間無償で提供するとしています。
伝えられるところによると、ハッキングは「愉快なほど簡単」とのことで、攻撃者はすべてのデータを見ることができる隠し管理パネルを使ってRavkooのシステムにアクセスできたと主張しています。
ハッカーは、2020年11月3日から2021年9月11日の間にRavkooが処方した34万件の処方箋の記録も提供しており、これは推定850万ドルの薬剤費に相当する
Comments