Una empresa con sede en Texas que ofrece seguros de salud y planes de beneficios reveló una violación de datos que afecta a casi 2,5 millones de personas, algunas de las cuales tuvieron su número de Seguro Social robado. WebTPA dijo en un aviso de violación de datos publicado a principios de este mes que la empresa detectó “evidencia de actividad sospechosa” el 28 de diciembre de 2023, lo que llevó a la empresa a lanzar una investigación “para mitigar la amenaza y asegurar aún más nuestra red”.
La investigación concluyó que el actor no autorizado pudo haber obtenido información personal entre el 18 y el 23 de abril de 2023, aproximadamente ocho meses antes de que la empresa detectara la violación. “La información afectada podría haber incluido nombre, información de contacto, fecha de nacimiento, fecha de fallecimiento, número de Seguro Social e información de seguros. No todos los elementos de datos estaban presentes para cada individuo”, escribió la empresa en el aviso publicado en su sitio web.
[[IMG::]]
WebTPA informó la violación al Departamento de Salud y Servicios Humanos de los EE. UU. a principios de este mes el 8 de mayo, según el sitio web del departamento federal. En este informe, WebTPA reveló que la violación afectó a 2,429,175 individuos y que la violación ocurrió en un “servidor de red”.
WebTPA también dijo que no tiene conocimiento de “ningún uso indebido de la información de los miembros del plan de beneficios”, y que la información de la cuenta financiera, los números de tarjeta de crédito, así como la “información de tratamiento o diagnóstico” no se vieron afectados en la violación.
