A Delta Dental da Califórnia e suas afiliadas estão alertando quase sete milhões de pacientes de que sofreram uma violação de dados após dados pessoais serem expostos em uma violação do software de transferência MOVEit.
A Delta Dental da Califórnia é uma provedora de seguro odontológico que cobre 45 milhões de pessoas em 15 estados e faz parte da Delta Dental Plans Association.
De acordo com uma notificação de violação de dados da Delta Dental da Califórnia, a empresa sofreu acesso não autorizado por atores de ameaça através do aplicativo de software de transferência de arquivos MOVEit.
O software estava vulnerável a uma falha de injeção SQL de zero-day, levando à execução de código remoto, rastreado como
CVE-2023-34362
, que a gangue de ransomware Clop aproveitou para violar milhares de organizações em todo o mundo.
A Delta Dental da Califórnia soube do comprometimento em 1 de junho de 2023 e, cinco dias depois, após uma investigação interna, confirmou que atores não autorizados haviam acessado e roubado dados de seus sistemas entre 27 e 30 de maio de 2023.
A segunda investigação, mais longa, para determinar o impacto exato do incidente de segurança, foi concluída em 27 de novembro de 2023.
Com base nisso, a violação de dados até agora impactou 6.928.932 clientes da Delta Dental da Califórnia, que tiveram seus nomes, números de contas financeiras e números de cartões de crédito/débito, incluindo códigos de segurança, expostos.
A Delta Dental da Califórnia oferece 24 meses de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade para pacientes afetados para mitigar o risco de seus dados expostos.
Detalhes sobre como se inscrever no programa estão incluídos nos avisos pessoais.
Se você é um cliente da Delta Dental da Califórnia, é aconselhável ter cautela com comunicações não solicitadas, pois seus dados podem já ter sido compartilhados com atores de phishing, golpistas e outros cibercriminosos.
O caso da Delta Dental da Califórnia é a terceira maior violação de dados do MOVEit, atrás apenas da Maximus (11 milhões) e da Welltok (8,5 milhões).
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...