La violation de données des Services aux employeurs WebTPA (WebTPA) divulguée plus tôt ce mois-ci a un impact sur près de 2,5 millions de personnes, note le département américain de la Santé et des Services sociaux.

Certaines des personnes touchées sont des clients de grandes compagnies d’assurance telles que Hartford, Transamerica et Gerber Life Insurance.

WebTPA est une filiale de GuideWell Mutual Holding Corporation et un administrateur tiers (TPA) qui fournit des services administratifs personnalisés aux régimes de santé et aux compagnies d’assurance. Elle emploie 18 000 personnes et génère un chiffre d’affaires annuel de 103 millions de dollars.

La violation s’est produite l’année dernière, mais elle a été découverte en décembre dernier, lorsque l’entreprise a trouvé des preuves d’activités suspectes sur son réseau.

Une récente mise à jour du portail sur les violations de données du Département américain de la Santé et des Services sociaux montre que le nombre de personnes touchées est de 2 429 175.

Selon la notification sur le site Web de WebTPA, l’auteur de la menace a eu accès aux données personnelles pendant cinq jours, entre le 18 et le 23 avril 2023. Cependant, WebTPA n’a découvert la violation qu’à la fin du mois de décembre et a immédiatement ouvert une enquête.

“Le 28 décembre 2023, nous avons détecté des preuves d’activités suspectes sur le réseau WebTPA qui nous ont incités à lancer une enquête”, lit-on dans l’annonce.

“L’enquête a conclu que l’acteur non autorisé pourrait avoir obtenu des informations personnelles entre le 18 et le 23 avril 2023″, note WebTPA.

WebTPA a informé les fournisseurs de régimes d’avantages sociaux et les compagnies d’assurance de la violation de données le 25 mars 2024. La société a envoyé des avis aux personnes concernées le 8 mai 2024, informant que les types de données suivants avaient été exposés:

  • Nom complet
  • Informations de contact
  • Date de naissance (et de décès le cas échéant)
  • Numéro de Sécurité Sociale (SSN)
  • Renseignements sur l’assurance

L’enquête a révélé que les informations sur les comptes financiers, les numéros de carte de crédit, les traitements médicaux et les informations de diagnostic n’ont pas été exposés à un accès non autorisé.

Plusieurs organisations de régimes de santé et d’assurance ont publié des notifications indiquant que la violation de données WebTPA avait eu un impact sur certains de leurs clients.

Parmi les entreprises dont les clients sont touchés par la violation de la WebTPA figurent Dean Health Plan, APA Voluntary Supplemental Medical Plan, Hartford (Maladies graves, Indemnisation hospitalière, Accident, Medicare Supplement et Tricare products), Transamerica et Gerber Life Insurance.

Dans la notification de violation de données, WebTPA a inclus des instructions sur la façon de s’inscrire pour deux ans de surveillance du crédit, de protection contre le vol d’identité et de services de consultation en matière de fraude via Kroll, ce qui est possible jusqu’au 1er août.

Bien que WebTPA affirme qu’elle n’est au courant d’aucun cas d’utilisation abusive des données exposées, les personnes concernées doivent rester vigilantes quant aux communications de fraudeurs potentiels et s’abstenir de partager des informations personnelles ou financières dans de tels cas.

Il est également conseillé d’examiner attentivement les rapports de solvabilité et d’envisager de geler la sécurité des dossiers de crédit pour atténuer les risques de fraude.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *