7,7 Milhões de Clientes da LabCorp foram Potencialmente Atingidos por uma Violação Maciça de Dados

LabCorp Customers Affected By The AMCA Data Breach

Muitas pessoas ficaram preocupadas quando o Laboratory Corporation of America Holdings (mais conhecido como LabCorp) anunciou que havia sofrido um ataque cibernético em 16 de julho de 2018. Isso não é muito surpreendente. Afinal, estamos falando de uma organização mundial que realiza uma variedade de testes clínicos em dezenas de países, o que significa que é responsável pelas informações relacionadas à saúde de milhões de pacientes.

Alguns dias depois, esses pacientes deram um suspiro de alívio quando ficou claro que seus dados não haviam sido expostos. Aconteceu que a cadeia de laboratórios havia sido alvo de operadores de ransomware que não estavam interessados em roubar nenhuma informação. Muitos sistemas foram afetados, mas o LabCorp finalmente conseguiu reconstruir sua infraestrutura e tudo voltou ao normal. Na terça-feira, a LabCorp anunciou que seu nome estava envolvido em outro ataque cibernético e, infelizmente, desta vez, os dados das pessoas foram comprometidos.

Clientes da LabCorp Atingidos por uma Violação de Dados que não Aconteceu na LabCorp

A notícia foi divulgada quando a LabCorp entrou com um formulário 8-K na Comissão de Valores Mobiliários dos EUA, informando que uma empresa de coleta de medicamentos conhecida como American Medical Collection Agency (AMCA) fora atingida por hackers. A LabCorp, como muitas outras organizações, contratou a AMCA para coletar parte do dinheiro devido a ela e forneceu as informações da agência que pertenciam aos clientes da LabCorp. Infelizmente, por volta de 1º de agosto de 2018, os hackers conseguiram comprometer a página de pagamento da AMCA e começaram a roubar os dados das pessoas. Em 30 de março de 2019, o sistema foi finalmente protegido e o ataque foi encerrado.

Qual foi a Natureza das Informações Roubadas?

Muitos detalhes vazaram durante o ataque. A LabCorp admitiu que os dados incluíam nomes, endereços, datas de nascimento, números de telefone e informações sobre o valor devido. Felizmente, a LabCorp não compartilhou nenhuma informação médica com a AMCA, e a própria agência insiste em não possuir números de seguridade social ou informações de identificação de seguro em pacientes da LabCorp. Infelizmente, a AMCA admitiu que alguns detalhes de pagamento "podem ter sido acessados".

Quantos Clientes da LabCorp foram Afetados?

A LabCorp diz que encaminhou cerca de 7,7 milhões de clientes à AMCA, mas o registro não é muito claro sobre o número exato de pessoas que tiveram alguns ou todos os dados expostos. A AMCA está enviando avisos para cerca de 200 mil clientes da LabCorp que estão prestes a receber serviços de proteção contra roubo de identidade e monitoramento de crédito pelos próximos 24 meses, mas ninguém parece ter certeza se esses são todos os pacientes da LabCorp que foram atingidos pelo Violação de dados da AMCA. Uma coisa é certa é que as pessoas que usaram os serviços da LabCorp não foram as únicas afetadas pela violação de dados da AMCA.

O LabCorp pode ser Apenas a Ponta do Iceberg

Como já mencionamos, o LabCorp é apenas um dos clientes da AMCA, o que significa que os usuários do LabCorp são apenas uma parte de todas as pessoas afetadas pela violação. Pela aparência das coisas, também não é uma parcela muito grande.

Em 3 de junho, apenas um dia antes do LabCorp arquivar seu pedido de 8 K, a Quest Diagnostic, outra empresa de testes médicos, anunciou que, graças à violação da AMCA, quase 12 milhões de seus pacientes tiveram suas informações financeiras e pessoais expostas. A diferença, nesse caso, era que os clientes da Quest também tinham seus números de seguridade social e alguns dados médicos comprometidos. O pior de tudo, para algumas pessoas, isso não era novidade.

No final de fevereiro, os pesquisadores de segurança da Gemini Advisory descobriram alguns registros roubados na dark web e, depois de analisá-los, tinham certeza de que haviam sido roubados dos sistemas da AMCA. Os especialistas tentaram entrar em contato com a agência de cobrança, mas não receberam resposta. Alguns meses depois, o DataBreaches.net também relatou o incidente, e eles também tentaram se aproximar de alguém da AMCA, mas mais uma vez, a vítima do que Gemini Advisory descreve como a maior violação médica de 2019 permaneceu em silêncio.

O gato está bem e verdadeiramente fora do saco agora, mas mesmo assim, a AMCA ainda não é muito comunicativa. Este não é realmente o tipo de reação que você deseja ver de uma empresa que foi atingida por uma violação de dados tão grande.

Ainda não se sabe quantas outras empresas podem ser afetadas pelo incidente da AMCA e é ainda mais difícil prever quantas pessoas tiveram seus dados expostos. É justo dizer que, se você teve alguma interação comercial com a AMCA entre agosto de 2018 e março de 2019, no entanto, convém manter os olhos abertos para qualquer coisa suspeita.

Por Duran
February 12, 2020
Malware
Portuguese
February 12, 2020
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.