Delta Dental of California et ses filiales avertissent près de sept millions de patients qu’ils ont subi une violation de données après que des données personnelles ont été exposées lors d’une violation du logiciel MOVEit Transfer.

Delta Dental of California est un fournisseur d’assurance dentaire qui couvre 45 millions de personnes dans 15 États et fait partie de la Delta Dental Plans Association.

Selon une notification de violation de données de Delta Dental of California, l’entreprise a subi un accès non autorisé par des acteurs malveillants via l’application logicielle de transfert de fichiers MOVEit.

Le logiciel était vulnérable à une faille d’injection SQL zero-day conduisant à l’exécution de code à distance, identifiée comme CVE-2023-34362, que le gang de ransomwares Clop a exploitée pour pirater des milliers d’organisations dans le monde entier.

Delta Dental of California a appris la compromission le 1er juin 2023 et cinq jours plus tard, à la suite d’une enquête interne, elle a confirmé que des acteurs non autorisés avaient accédé et volé des données de ses systèmes entre le 27 et le 30 mai 2023.

La deuxième enquête, plus longue, visant à déterminer l’impact exact de l’incident de sécurité s’est terminée le 27 novembre 2023.

Sur cette base, la violation de données a jusqu’à présent touché 6 928 932 clients de Delta Dental of California, dont les noms, les numéros de compte financier et les numéros de carte de crédit/débit, y compris les codes de sécurité, ont été exposés.

Delta Dental of California offre 24 mois de services gratuits de surveillance du crédit et de protection contre le vol d’identité aux patients touchés afin d’atténuer le risque que leurs données soient exposées. Les détails sur l’inscription au programme sont inclus dans les avis personnels.

Si vous êtes un client de Delta Dental of California, il vous est conseillé d’être prudent avec les communications non sollicitées, car vos données peuvent avoir déjà été partagées avec des acteurs du phishing, des escrocs et d’autres cybercriminels.

L’affaire Delta Dental of California est la troisième plus grande violation de données MOVEit, derrière Maximus (11 millions) et Welltok (8,5 millions).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *