Sebuah perusahaan yang berbasis di Texas yang menyediakan asuransi kesehatan dan rencana tunjangan telah mengungkapkan pelanggaran data yang mempengaruhi hampir 2,5 juta orang, beberapa di antaranya nomor Jaminan Sosialnya dicuri.
WebTPA mengatakan dalam pemberitahuan pelanggaran data yang diterbitkan awal bulan ini bahwa perusahaan menemukan “bukti aktivitas mencurigakan” pada 28 Desember 2023, mendorong perusahaan untuk memulai penyelidikan “untuk mengurangi risiko dan melindungi jaringan kami.”
Studi tersebut, kata perusahaan tersebut, “menunjukkan bahwa aktor yang tidak berwenang mungkin telah memperoleh informasi pribadi antara 18 April dan 23 April 2023,” sekitar delapan bulan sebelum penemuan perusahaan tersebut.
“Informasi yang terkena dampak dapat mencakup nama, informasi kontak, tanggal lahir, tanggal kematian, nomor Jaminan Sosial, dan informasi asuransi. Tidak semua informasi tersedia untuk setiap individu,” tulis perusahaan itu dalam pernyataan di situsnya.
WebTPA melaporkan pelanggaran tersebut ke Departemen Kesehatan AS awal bulan ini pada tanggal 8 Mei, menurut situs web departemen federal. Dalam laporannya, WebTPA mengungkapkan bahwa pelanggaran tersebut memengaruhi 2.429.175 pengguna dan pelanggaran tersebut terjadi di “server jaringan”.
TechCrunch meminta perusahaan untuk mengungkapkan dengan tepat berapa banyak orang yang nomor Jaminan Sosialnya dicuri, di antara pertanyaan-pertanyaan lainnya. WebTPA tidak menanggapi beberapa permintaan komentar.
WebTPA juga mengatakan pihaknya tidak mengetahui adanya “penyalahgunaan informasi anggota program manfaat”, dan bahwa informasi rekening keuangan, nomor kartu kredit, dan “informasi medis atau diagnostik” tidak terpengaruh dalam pelanggaran tersebut.
Hubungi kami
Tahukah Anda lebih banyak tentang pelanggaran WebTPA ini? Atau pelanggaran data serupa? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegraph, Keybase dan Wire @lorenzofb, atau email. Anda dapat menghubungi TechCrunch melalui SecureDrop.