Brecha de datos en compañía clínica Quest Diagnostics; 12 millones de usuarios afectados

Especialistas en auditoría de seguridad reportaron un incidente de brecha de datos en la importante compañía clínica Quest Diagnostics acontecido el pasado lunes; acorde a la compañía, un actor no autorizado obtuvo acceso a los registros (incluyendo datos médicos y financieros) de casi 12 millones de clientes de la compañía.

Las noticias sobre el incidente comenzaron a propagarse después de que Quest presentara una notificación ante la Comisión de Bolsa y de Valores sobre una violación de seguridad en los sistemas de la compañía de cobro American Medical Collection Agency (AMCA); Quest habría reportado que la página web de pagos de AMCA podría haber sido comprometida desde agosto del 2018 hasta el 30 de marzo pasado.

En la notificación, Quest menciona que la información comprometida incluye datos como números de seguridad social y detalles financieros; la buena noticia es que los resultados de los análisis de laboratorio de los clientes de la compañía no se vieron afectados.

Por su parte, AMCA publicó un comunicado en el que menciona que la compañía comenzó una auditoría de seguridad después de recibir una alerta sobre una posible brecha de seguridad en una compañía de cumplimiento que trabaja con compañías de tarjetas de crédito.

Los especialistas en auditoría de seguridad consideran que las brechas de datos han aumentado en su alcance y frecuencia en los meses recientes, además, las compañías del sector salud se han convertido en uno de los principales objetivos de los actores de amenazas que buscan lucrar con el robo de datos personales.

Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) los hackers atacan a las compañías de cobro y facturación esperando encontrar la información financiera recolectada por compañías contratistas de las firmas de cobranza. Además, aunque aún no se tiene claro cómo un hacker podría lucrar con la información de salud de las personas, los expertos se muestran preocupados por la relativa facilidad con la que los actores maliciosos acceden a esta información, ya sea de forma directa o explotando vulnerabilidades en compañías asociadas.

En ocasiones anteriores, los hackers ni siquiera tienen que esforzarse demasiado para acceder a estos registros médicos y financieros, pues las compañías encargadas de su resguardo cometen errores de seguridad básicos, exponiéndolos en servidores y bases de datos sin las medidas de protección necesarias. 

(Visited 119,1 times)