- UnitedHealthcare đã thông báo về vụ việc xâm nhập dữ liệu, ảnh hưởng đến một số thông tin cá nhân của các thành viên tại Arizona và Chicago.
- Công ty đã khóa tài khoản cổng thông tin cho thành viên và cung cấp dịch vụ bảo vệ danh tính miễn phí trong hai năm để giúp các cá nhân bị ảnh hưởng phát hiện bất kỳ sự lạm dụng thông tin cá nhân có thể xảy ra.
UnitedHealthcare, một công ty bảo hiểm sức khỏe hàng đầu, đã thông báo vào ngày thứ Sáu rằng họ đã bị xâm nhập dữ liệu trong đó một số thông tin cá nhân của các thành viên đã bị tiết lộ. Theo các dữ liệu có sẵn, vụ việc xâm nhập dữ liệu của UnitedHealthcare ảnh hưởng đến một số người ở Arizona và Chicago đã đăng ký các kế hoạch chăm sóc sức khỏe của công ty.
Theo UnitedHealthcare, vụ việc xâm nhập dữ liệu đã diễn ra từ ngày 19 tháng 2 năm 2023 đến ngày 25 tháng 2 năm 2023 và ảnh hưởng đến thông tin cá nhân của một số thành viên của họ. Công ty đã xác định vào ngày 10 tháng 4 năm 2023 rằng những thông tin cá nhân như tên và họ, số ID thành viên bảo hiểm y tế, ngày sinh, địa chỉ, ngày dịch vụ, tên nhà cung cấp, thông tin yêu cầu và tên và số nhóm có thể đã bị ảnh hưởng.
Tuy nhiên, công ty đã xác nhận rằng vụ việc không liên quan đến số Bảo hiểm xã hội hay số giấy phép lái xe. UnitedHealthcare đã bắt đầu thông báo trực tiếp đến các cá nhân bị ảnh hưởng bằng thư, với thông báo bắt đầu vào ngày 28 tháng 4 năm 2023.
Sau khi phát hiện vụ việc, UnitedHealthcare đã nhanh chóng tiến hành điều tra và thực hiện các biện pháp ngay lập tức để ngăn chặn truy cập trái phép tiếp theo. Công ty đã khóa tài khoản cổng thông tin cho thành viên và khởi động một lệnh đặt lại mật khẩu bắt buộc. Trong quá trình điều tra, UnitedHealthcare đã xác định rằng ứng dụng di động là mục tiêu của một cuộc tấn công với kỹ thuật stuffing thông tin xác thực. Tuy nhiên, công ty cho biết không có bằng chứng cho thấy thông tin đăng nhập của thành viên được sử dụng trong cuộc tấn công đã được truy cập hoặc lấy từ bất kỳ hệ thống UnitedHealthcare nào.
Để giúp các cá nhân bị ảnh hưởng phát hiện bất kỳ sự lạm dụng thông tin cá nhân có thể xảy ra, UnitedHealthcare đang cung cấp dịch vụ bảo vệ danh tính “LifeLock®” miễn phí trong hai năm. Dịch vụ này bao gồm bảo vệ chủ động chống trộm danh tính, cảnh báo trộm danh tính, xác minh thay đổi địa chỉ, bản sao hàng năm của báo cáo tín dụng của các thành viên từ ba cơ quan thông tin tín dụng quốc gia và các dịch vụ phục hồi toàn diện nếu một thành viên trở thành nạn nhân của trộm danh tính trong suốt thời gian sử dụng dịch vụ “LifeLock”.
UnitedHealthcare cho biết trong một tuyên bố rằng họ rất tiếc về sự cố này và bất kỳ bất tiện hoặc lo lắng nào có thể gây ra. Bất kỳ ai có câu hỏi thêm về vấn đề này có thể liên hệ với dịch vụ khách hàng của công ty qua số điện thoại (800) 669-1812 từ 8:00 sáng đến 5:00 chiều giờ trung tâm, Thứ Hai đến Thứ Sáu.
