Perusahaan yang berbasis di Texas yang menyediakan asuransi kesehatan dan rencana manfaat mengungkapkan adanya pelanggaran data yang mempengaruhi hampir 2,5 juta orang, beberapa di antaranya memiliki nomor Social Security mereka dicuri.
WebTPA mengatakan dalam pemberitahuan pelanggaran data yang dipublikasikan awal bulan ini bahwa perusahaan mendeteksi “bukti aktivitas yang mencurigakan” pada tanggal 28 Desember 2023, yang mendorong perusahaan untuk melakukan penyelidikan “untuk mengurangi ancaman dan lebih mengamankan jaringan kami.”
Penyelidikan tersebut, kata perusahaan, “menyimpulkan bahwa pelaku tidak sah mungkin telah memperoleh informasi pribadi antara 18 dan 23 April 2023,” sekitar delapan bulan sebelum perusahaan mendeteksi pelanggaran tersebut.
“Informasi yang terdampak mungkin termasuk nama, informasi kontak, tanggal lahir, tanggal kematian, nomor Social Security, dan informasi asuransi. Tidak setiap elemen data hadir untuk setiap individu,” tulis perusahaan dalam pemberitahuan yang diposting di situs webnya.
WebTPA melaporkan pelanggaran tersebut ke Departemen Kesehatan dan Layanan Kemanusiaan AS awal bulan ini pada tanggal 8 Mei, sesuai dengan situs web departemen federal tersebut. Dalam laporan ini, WebTPA mengungkapkan bahwa pelanggaran tersebut mempengaruhi 2.429.175 individu dan bahwa pelanggaran terjadi di “server jaringan.”
TechCrunch meminta perusahaan untuk mengklarifikasi secara tepat berapa banyak orang yang memiliki nomor Social Security mereka dicuri, di antara pertanyaan lainnya. WebTPA tidak menanggapi permintaan komentar.
WebTPA juga mengatakan bahwa mereka tidak menyadari “adanya penyalahgunaan informasi anggota rencana manfaat,” dan bahwa informasi akun keuangan, nomor kartu kredit, serta informasi “perawatan atau diagnostik” tidak terpengaruh dalam pelanggaran tersebut.
Hubungi Kami
Apa Anda tahu lebih banyak tentang pelanggaran WebTPA ini? Atau pelanggaran data serupa? Dari perangkat non-pekerjaan, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai secara aman di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau melalui email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
