Las compañías de la industria de la salud siguen sufriendo severos incidentes de seguridad, reportan expertos en pentest online. Walgreens, la segunda cadena de farmacias más grande de Estados Unidos, acaba de reportar que fue víctima de una brecha de datos que podría haber comprometido los registros médicos confidenciales de al menos 70 mil personas. La Oficina de Derechos Civiles (OCR) alertó a los usuarios.
La compañía envió una alerta a las personas afectadas el pasado 24 de julio, en la que menciona que el incidente habría ocurrido entre el 26 de mayo y el 5 de junio, después de que múltiples sucursales sufrieron asaltos. Entre los artículos robados se encontraban múltiples registros como recetas, diagnósticos, información de entregas, entre otros datos.
Posteriormente, un portavoz de la compañía declaró que cerca de 180 de las tiendas se habrían visto afectadas por el incidente.
Acorde a especialistas en pentest online que obtuvieron acceso a los registros comprometidos, la información expuesta incluye:
- Nombre completo
- Domicilio
- Información clínica como nombre, concentración médica, cantidad y descripción del medicamento
- Fecha de nacimiento
- Nombre del plan de salud con foto
- Licencia de conducir, identificación estatal, identificación militar o pasaporte
La carta de Walgreens continúa mencionando que se implementaron las medidas necesarias para recuperar las recetas afectadas, restableciendo sus sistemas y activando un sistema para la prevención de fraudes.
Finalmente, la compañía informó a los usuarios afectados que las reclamaciones de seguros se revocaron por cualquier receta surtida robada que ya se había facturado a los planes de salud. Los expertos en pentest online mencionan que la cadena de farmacias notificó el incidente a las autoridades competentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
