0
0
A PharMerica Healthcare divulgou que seus sistemas foram violados no início deste ano por um terceiro não autorizado, o que resultou no vazamento dos dados pessoais de mais de 5,8 milhões de pessoas falecidas.
PharMerica fornece serviços de farmácia para pacientes sob cuidados de longo prazo, incluindo aqueles em instalações de vida sênior, cuidados paliativos, e usando serviços de saúde comportamental.
Uma cópia de uma carta divulgando o roubo de dados enviada pela PharMerica e endereçada ao “Administrador/Executor do Espólio de…”, explicou o incidente de segurança cibernética ocorrido de 12 a 13 de março e expôs informações, incluindo o nome da pessoa falecida, endereço, data de nascimento, número do CPF, medicamentos e detalhes do seguro de saúde.
A PharMerica acrescentou que realizou uma revisão do incidente e “tomou medidas para reduzir o risco de esse tipo de incidente ocorrer no futuro, incluindo o aprimoramento de nossas medidas técnicas de segurança”.
A NextGen Healthcare também divulgou uma violação de dados por terceiros dias antes da PharMerica. No caso da NextGen, um ator não autorizado acessou um banco de dados com informações de mais de 1 milhão de pessoas.
Idosos em maior risco
“Esta é uma violação de dados devastadora tanto em termos de tamanho quanto da gravidade do que vazou”, disse Paul Bischoff, defensor da privacidade do consumidor da Comparitech, em um comunicado em reação à divulgação da PharMerica.
“As informações da Previdência Social e dos planos de saúde representam a ameaça mais imediata”, acrescentou Bischoff. “Eles podem ser usados para roubo de identidade e fraude de benefícios médicos, respectivamente.”
Como as vítimas são passadas, os parentes provavelmente não monitoram regularmente seus relatórios de crédito, tornando qualquer crime cibernético relacionado aos dados roubados ainda mais difícil de detectar e parar, explicou Bischoff.
“Isso coloca o ônus da responsabilidade sobre os parentes, que podem estar no gancho das dívidas do falecido”, acrescentou Bishoff. “Suspeito que esse ataque afete desproporcionalmente também os idosos, que são frequentemente alvo de fraudes.”
Chris Hauk, defensor da privacidade do consumidor da Pixel Privacy, também pediu em um comunicado que os afetados pelo compromisso PharMerica fiquem em alerta para contas e linhas de crédito abertas em nome de uma pessoa falecida, bem como tentativas de phishing usando os dados confidenciais roubados.
“Como os idosos representam um grande número de clientes farmacêuticos, eles e seus cuidadores também precisarão ficar alertas para tentativas de phishing”, acrescentou Hauk.
FONTE: DARK READING