Skrip Ekspres: 700,000 Dikenali Selepas Perasakan

Hampir satu tahun selepas digodam oleh perusuh komputer, syarikat pengurusan manfaat farmasi Ekspresi Skrip kini mengatakan beratus ribu ahli mungkin mempunyai maklumat mereka yang melanggar kerana kejadian itu.

November lalu, syarikat melaporkan bahawa seseorang telah mengancam untuk mendedahkan berjuta-juta rekod preskripsi pelanggan, tetapi ia telah mendapat kritikan kerana tidak jelas tentang berapa banyak rekod pelanggannya telah diakses. Kini syarikat itu mengatakan bahawa kira-kira 700,000 telah diberitahu.

Masalah ini bermula untuk syarikat yang berpangkalan di St. Louis pada bulan Oktober 2008, apabila menerima surat yang mengandungi nama, tarikh lahir, nombor Keselamatan Sosial dan data preskripsi 75 pesakit. Pengkhianat mengancam untuk mengubah maklumat umum jika mereka tidak dibayar. Aksara Ekspres menolak dan sebaliknya diberitahu Biro Penyiasatan Persekutuan A.S.. Syarikat kini menawarkan ganjaran AS $ 1 juta untuk maklumat yang membawa kepada penangkapan para pelaku.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Express Script tidak mengatakan bagaimana penjenayah berjaya mendapatkan memegang data itu, tetapi dalam satu kenyataan e-mel, syarikat itu berkata bahawa "tidak ada kes-kes yang dilaporkan yang menyalahgunakan maklumat ahli akibat kejadian itu."

Pada pengumuman di mahkamah Jun, syarikat itu mengatakan bahawa tiga dari pelanggan juga telah didekati oleh para pemeras.

Toyota adalah salah satu syarikat itu. Pada bulan November 2008, ia menerima surat yang serupa dengan ancaman Skrip Ekspres Oktober, daripada pemberontak yang mengancam untuk melepaskan maklumat mengenai pekerja Toyota dan tanggungan mereka.

Skrip Ekspres mengurus faedah farmasi untuk perbadanan dan agensi kerajaan. Ia melaporkan pendapatan $ 22 bilion pada tahun lalu.

Pelanggan bukan satu-satunya orang yang telah didatangi oleh para penjenayah. Beberapa minggu yang lalu, sebuah firma undang-undang yang tidak dikenali juga disediakan dengan lebih banyak rekod, menurut jurucakap Express Scripts, Maria Palumbo. Firma itu menyerahkan rekod kepada FBI Amerika Syarikat, yang pada gilirannya memaklumkan Skrip Ekspres.

"Pada akhir Ogos 2009, Skrip Ekspres telah dimaklumkan oleh FBI bahawa pelaku kejahatan baru-baru ini telah mengambil tindakan untuk membuktikan bahawa dia memiliki lebih banyak rekod ahli dari tempoh yang sama seperti yang dikenalpasti dalam cubaan peras ugut 2008, "kata syarikat itu di laman webnya. "Skrip Ekspres sedang dalam proses memberitahukan ahli-ahli ini."

Pada bulan Mei, Washington, D.C., firma undang-undang Finkelstein Thompson membawa saman aksi kelas terhadap Ekspres Skrip bagi pihak anggota yang datanya dicuri. Peguam di firma itu tidak mengembalikan mesej yang meminta komen untuk kisah ini.

Adalah mengganggu bahawa Ekspres Ekspres telah nampaknya tidak dapat memikirkan dengan tepat siapa datanya diakses, kata Dissent, seorang profesional penjagaan kesihatan yang menjalankan laman web Databreaches.net dan menggunakan nama samaran untuk mengekalkan advokasi privasinya berasingan daripada amalan profesionalnya. "Memandangkan mereka mungkin belum mengetahui ruang lingkup penuh insiden ini dan bahawa kita benar-benar tidak dapat memastikan bahawa pemeras pemerasan itu tidak memperoleh keseluruhan pangkalan data, ia sepatutnya bijak untuk memaklumkan semua orang yang rekodnya berada dalam pangkalan data," tulisnya. dalam temu bual e-mel.

"Pelanggaran ini tentunya bukanlah pelanggaran terbesar yang membabitkan maklumat kesihatan peribadi yang telah kita lihat," katanya. "Tetapi ia adalah satu pelanggaran yang sangat merisaukan kerana ia menandakan bahawa penjenayah siber mengiktiraf nilai pangkalan data yang mengandungi maklumat pesakit walaupun tiada maklumat kad kredit atau kredit dimasukkan."