Violação de dados da Delta Dental da Califórnia expõe informações de 7 milhões de pessoas
18 de Dezembro de 2023

A Delta Dental da Califórnia e suas afiliadas estão alertando quase sete milhões de pacientes de que sofreram uma violação de dados após dados pessoais serem expostos em uma violação do software de transferência MOVEit.

A Delta Dental da Califórnia é uma provedora de seguro odontológico que cobre 45 milhões de pessoas em 15 estados e faz parte da Delta Dental Plans Association.

De acordo com uma notificação de violação de dados da Delta Dental da Califórnia, a empresa sofreu acesso não autorizado por atores de ameaça através do aplicativo de software de transferência de arquivos MOVEit.

O software estava vulnerável a uma falha de injeção SQL de zero-day, levando à execução de código remoto, rastreado como CVE-2023-34362 , que a gangue de ransomware Clop aproveitou para violar milhares de organizações em todo o mundo.

A Delta Dental da Califórnia soube do comprometimento em 1 de junho de 2023 e, cinco dias depois, após uma investigação interna, confirmou que atores não autorizados haviam acessado e roubado dados de seus sistemas entre 27 e 30 de maio de 2023.

A segunda investigação, mais longa, para determinar o impacto exato do incidente de segurança, foi concluída em 27 de novembro de 2023.

Com base nisso, a violação de dados até agora impactou 6.928.932 clientes da Delta Dental da Califórnia, que tiveram seus nomes, números de contas financeiras e números de cartões de crédito/débito, incluindo códigos de segurança, expostos.

A Delta Dental da Califórnia oferece 24 meses de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade para pacientes afetados para mitigar o risco de seus dados expostos.

Detalhes sobre como se inscrever no programa estão incluídos nos avisos pessoais.

Se você é um cliente da Delta Dental da Califórnia, é aconselhável ter cautela com comunicações não solicitadas, pois seus dados podem já ter sido compartilhados com atores de phishing, golpistas e outros cibercriminosos.

O caso da Delta Dental da Califórnia é a terceira maior violação de dados do MOVEit, atrás apenas da Maximus (11 milhões) e da Welltok (8,5 milhões).

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...