Brecha de datos en LabCorp; más de siete millones de usuarios afectados

Un nuevo incidente de brecha de datos en una compañía de análisis clínicos ha sido reportado por expertos en servicios de seguridad web apenas un día después de que se confirmara el robo de datos de la compañía Quest Diagnostics.

En esta ocasión, la compañía LabCorp presentó una notificación ante la Comisión de Bolsa y de Valores reportando que alrededor de 7.7 millones de clientes de la compañía se verían afectados por una brecha de datos en la firma de cobranza American Medical Collection Agency (AMCA).

En el documento presentado ante la Comisión de Bolsa se detalla que el incidente ocurrió entre el 1 de agosto de 2018 y el 30 de marzo de 2019, periodo durante el cual los hackers pudieron acceder a información como nombres, direcciones, fechas de nacimiento y estados de cuenta de los clientes de la compañía.

Acorde a especialistas en servicios de seguridad web AMCA también resguardaba información de las tarjetas de pago de los clientes de LabCorp, aunque los resultados de los análisis clínicos de los usuarios no fueron expuestos durante este incidente. Del mismo modo, los números de seguro social y detalles de aseguradora se encuentran a salvo del incidente.

“Para LabCorp, la seguridad de la información es un asunto realmente serio. Continuaremos monitoreando nuestros sistemas en busca de cualquier actividad sospechosa, además ofrecemos a los usuarios afectados servicios de monitoreo de crédito y protección contra fraudes de identidad”, menciona un comunicado de la compañía.

Por otra parte, AMCA publicó una declaración informando que la compañía está investigando un incidente de seguridad de datos derivado de la intrusión de un usuario no autorizado en sus sistemas.

En el comunicado, AMCA afirma que su página web de pagos fue inhabilitada después de recibir el reporte de una brecha de datos por parte de una firma de cumplimiento de seguridad de la información que trabaja con compañías de tarjetas de crédito; la compañía solicitó a AMCA realizar una serie de pruebas de seguridad internas.

Acorde a especialistas en servicios de seguridad web del Instituto Internacional de Seguridad Cibernética (IICS), AMCA decidió contratar a una firma externa para investigar el incidente de brecha de datos, además, la compañía migró sus servicios de pago hacia un tercero. AMCA también ha expresado su disposición para colaborar con las autoridades en la investigación de esta violación de seguridad.

(Visitado 180 veces)