280万美国人得知他们的个人信息几个月前在Sav-Rx IT抢劫案中被窃取
该企业通过雇主或工会为1000多万美国工人及其家人提供处方药管理服务.
根据Sav-Rx网站上发布的关于这一事件的常见问题页面,Sav-Rx在去年10月8日首次发现网络“中断”,并注意到入侵可能发生在五天前.
Sav-Rx已经开始通知约280万人,他们的个人信息可能在七个多月前发生的IT入侵中被盗.
Sav-Rx表示,它在第二个工作日恢复了IT系统的正常,并表示所有处方都按时发货,没有延误.
它还通知了警方,并召集了一些专家对日志进行了更深入的调查.
4月30日,第三方安全团队完成的一项“广泛审查”证实,“未经授权的第三方访问或获取的一些数据可能包含个人信息.
”根据A&A Services提交给缅因州总检察长的一份事件通知,安全漏洞影响了2812,336人,他们以Sav-Rx的身份开展业务.
可能被盗的详细信息包括患者的姓名、出生日期、社保号码、电子邮件地址、邮寄地址、电话号码、资格数据和保险识别码.
通知中写道:“请注意,除了这些数据元素外,威胁行为人无法获取临床或财务信息.
”虽然没有迹象表明黑客“因为这起安全事件而使用了你的数据”,但SAV-RX为每个人提供两年的免费信用和身份监控,这似乎是标准做法.
还有一行措辞奇怪的说明,说明了发生了什么.
“我们已与第三方专家一起确认,从我们的IT系统获得的任何数据都已被销毁,不会进一步传播.
”注册中心联系了SAV-Rx,就网络入侵事件提出了几个问题--包括如何确认数据已被销毁,以及骗子是否要求付款--但没有收到回复.
当我们收到回复时,我们会更新这个故事.
尽管这看起来像是某种形式的勒索软件或敲诈勒索.
无论是预期还是已经收到关于为什么发现入侵然后通知受影响各方之间的延迟的询问,FAQ还包括一个问题:为什么没有更早地联系我?问题.
本文标签: