- TriZetto Sağlayıcı Çözümleri 700.000’den fazla kişinin açığa çıkan hassas verilerini ihlal ediyor
- Çalınan bilgiler arasında isimler, SSN’ler, sigorta şirketi ayrıntıları ve üye numaraları yer alıyor
- İhlal, TPS’nin ana şirketi Cognizant’a karşı toplu davalara yol açtı
TriZetto Sağlayıcı Çözümleri (TPS) veri ihlalinden etkilenen kişi sayısının artık 700.000 kişiyi aştığı düşünülüyor; bu, başlangıçta düşünülenden çok daha fazla.
TPS’in müşterilerinden biri olan Deschutes County Health Services (DCHS), web sitesinde yayınlanan yakın tarihli bir veri ihlali bildirimiyle haberi doğruladı.
Veri ihlali bildirim mektubunda, TPS’nin Ekim 2025’te yetkisiz etkinlikleri tespit ettiği ve bir soruşturma başlattığı, bunun sonucunda tehdit aktörlerinin neredeyse bir yıl önce, yani Kasım 2024’te sızdıkları belirlendi. O tarihten bu yana, 700.000’den fazla kişinin hassas kişisel ve sağlık verilerini sızdırdıkları belirtildi.
Kurbanları gasp etmek
Verilerin TPS müşterilerine ait olduğu ve etkilenen kuruluşlardan bazılarının Deschutes County Health Services, Best Care ve La Pine Toplum Sağlığı Merkezi olduğu söylendi. Bu şirketlerin hiçbiri ihlale uğramadı; ihlal yalnızca TPS’in altyapısında meydana geldi.
Açığa çıkan veriler kişiden kişiye değişmekle birlikte genellikle kişilerin adlarını, adreslerini, doğum tarihlerini, Sosyal Güvenlik numaralarını (SSN), sağlık sigortası şirketlerinin adlarını, sağlık sigortası üye numaralarını ve sağlayıcı adlarını içerir.
DCHS, saldırıda hiçbir tıbbi teşhis veya tedavi bilgisinin yanı sıra ödeme verilerinin alınmadığını vurguladı.
TriZetto Provider Solutions, sağlık kuruluşlarına gelir döngüsü yönetimi ve talep işleme için yazılım ve hizmetler sağlayan bir sağlık hizmetleri teknolojisi şirketi ve Cognizant’ın bir yan kuruluşudur.
Müşterilerinden bazıları arasında Denver Health and Hospital Authority, EmblemHealth, Bucksport Regional Health Center ve diğerleri bulunmaktadır.
Saldırının nasıl gerçekleştiğini, tehdit aktörlerinin kim olduğunu tam olarak bilmiyoruz. Veriler, haberin yayınlandığı sırada henüz saldırılarda kötüye kullanılmadı ancak her türlü dolandırıcılıkta kullanılabilir. Örneğin, dolandırıcılar, sağlık sigortası şirketi gibi davranarak, insanları daha fazla bilgi vermeleri veya ödeme yapmaları için kandırarak, hedefi yüksek dolandırıcılık ve kimlik avı gerçekleştirebilir.
Ayrıca tıbbi işlemler de yapabilirler. kimlik sahtekarlığıtıbbi hizmet almak, reçeteli ilaç almak veya sahte sigorta talepleri göndermek için sigorta üyesi numaralarını ve sigorta şirketi bilgilerini kullanmak.
Buna göre Kayıtihlal, Cognizant’a karşı çok sayıda toplu dava açılmasına yol açtı.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.