Ein in Texas ansässiges Unternehmen, das Krankenversicherungen und Sozialleistungen anbietet, gab ein Datenleck bekannt, das fast 2,5 Millionen Menschen betrifft, von denen einige ihre Sozialversicherungsnummer gestohlen hatten.
WebTPA teilte in einer Datenleck-Benachrichtigung mit, dass das Unternehmen Ende Dezember 2023 'Anzeichen für verdächtige Aktivitäten' festgestellt habe, was das Unternehmen dazu veranlasste, eine Untersuchung 'zur Eindämmung der Bedrohung und weiteren Sicherung unseres Netzwerks' einzuleiten.
Die Untersuchung, so das Unternehmen, 'ergab, dass der unbefugte Akteur möglicherweise persönliche Informationen zwischen dem 18. und 23. April 2023 erhalten hat', etwa acht Monate bevor das Unternehmen das Datenleck entdeckte.
'Die betroffenen Informationen könnten Name, Kontaktinformationen, Geburtsdatum, Sterbedatum, Sozialversicherungsnummer und Versicherungsinformationen enthalten. Nicht jedes Datenfeld war für jede Person vorhanden', schrieb das Unternehmen in der Benachrichtigung auf seiner Website.
WebTPA meldete das Datenleck Anfang dieses Monats am 8. Mai beim US-Ministerium für Gesundheit und Soziale Dienste, wie aus der Website der Bundesbehörde hervorgeht. In diesem Bericht gab WebTPA an, dass das Datenleck 2.429.175 Personen betroffen hat und dass das Datenleck auf einem 'Netzwerkserver' aufgetreten ist.
TechCrunch bat das Unternehmen darum zu klären, wie viele Personen genau ihre Sozialversicherungsnummer gestohlen hatten, und stellte weitere Fragen. WebTPA reagierte nicht auf mehrere Anfragen um Stellungnahme.
WebTPA sagte auch, dass dem Unternehmen 'keine Nutzung von Mitgliedsinformationen des Sozialleistungspakets bekannt ist' und dass Finanzkontoinformationen, Kreditkartennummern sowie 'Behandlungs- oder Diagnoseinformationen' nicht von dem Datenleck betroffen waren.
Kontaktiere uns
Kennen Sie mehr über dieses WebTPA-Datenleck? Oder ähnliche Datenlecks? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, oder über Telegram, Keybase und Wire @lorenzofb, oder per E-Mail kontaktieren. Sie können auch TechCrunch über SecureDrop kontaktieren.
