周二,健康科技服务提供商HealthEquity在与联邦监管机构的申报中披露遭受了一次数据泄露,黑客盗取了部分客户的“受保护健康信息”。
公司在向SEC提交的8-K文件中表示,它发现了一个属于业务合作伙伴的个人使用设备的异常行为,并得出结论称合作伙伴的账户已被某人入侵,然后利用该账户访问会员信息。
周三,HealthEquity向TechCrunch披露了更多关于此事件的细节。HealthEquity发言人Amy Cerny在一封电子邮件中表示,这是“一次孤立事件”,与最近的其他数据泄露事件无关,如医疗保健巨头UnitedHealth旗下的Change Healthcare遭遇的那次。 UnitedHealth首席执行官安德鲁·维蒂在5月份的一次国会听证会上表示,该泄露事件影响了“可能是所有美国人的三分之一”。
根据Cerny的说法,HealthEquity于3月25日发现了这次泄露事件,当时“立即采取行动,解决问题,并开始进行广泛的数据取证工作,于6月10日完成”。公司邀请“一组外部和内部专家来调查和准备应对”。调查结果显示,泄露是由于被入侵的第三方供应商账户访问了“部分HealthEquity的SharePoint数据”。
SharePoint是一组微软工具,允许公司创建网站,存储和共享内部信息,基本上是一个内部网。
Cerny还表示,“交易系统,在那里进行集成的地方,没有受到影响”,公司正在通知合作伙伴、客户和会员,并已与执法部门以及专家合作,以防止未来发生类似事件。
TechCrunch要求Cerny具体说明在此次泄露中被盗的个人可识别和“受保护健康”信息,受到影响的人数以及涉及的合作伙伴。Cerny拒绝回答所有这些问题。
今年早些时候,HealthEquity报告称公司及其子公司“与雇主、福利顾问以及卫生和退休计划提供商合作,为我们逾1500万个账户提供HSA和其他CDB的管理服务。”
