Home Sociedad Multan a EyeMed con 600.000 dólares, por una filtración de datos

Multan a EyeMed con 600.000 dólares, por una filtración de datos

EyeMed Vision Care, con sede en Ohio, ha sido multado con 600.000 dólares por una filtración de datos que expuso los registros de 2,1 millones de pacientes en todo Estados Unidos.

Los ciberdelincuentes atacaron al proveedor de servicios sanitarios, en junio de 2020. Los atacantes accedieron a una cuenta de correo electrónico de EyeMed a la que los clientes de esta empresa enviaron datos sensibles de los consumidores relacionados con la inscripción y la cobertura de los beneficios de la visión.

Durante la intrusión, que duró una semana, los actores de la amenaza pudieron ver correos electrónicos y archivos adjuntos que se remontan a seis años atrás. Esos correos electrónicos y archivos adjuntos contenían información confidencial que incluía los nombres, direcciones, números de la Seguridad Social y números de cuentas de seguros de los consumidores.

En julio de 2020, los atacantes utilizaron la cuenta comprometida de EyeMed para lanzar un ataque de phishing contra los clientes de EyeMed. Se enviaron aproximadamente 2.000 correos electrónicos pidiendo a los clientes sus credenciales de acceso a la cuenta de EyeMed.

El departamento de TI del proveedor de servicios sanitarios se dio cuenta de la campaña de phishing cuando empezó a recibir correos electrónicos de clientes preocupados a los que los atacantes habían apuntado. EyeMed aseguró posteriormente la cuenta de correo electrónico comprometida e inició una investigación.

La Oficina del Fiscal General determinó que la cuenta de correo electrónico afectada no había sido asegurada con autenticación multifactor en el momento del ataque, a pesar de ser accesible a través de un navegador web.

Además, se determinó que EyeMed no aplicó adecuadamente los requisitos de gestión de contraseñas para la cuenta de correo electrónico de inscripción y no mantuvo un registro adecuado de sus cuentas de correo electrónico.

El lunes, la fiscal general de Nueva York, Letitia James, anunció que EyeMed había acordado pagar al Estado de Nueva York 600.000 dólares para resolver la filtración de datos de 2020.

La violación de datos afectó a 98.632 residentes de Nueva York. James dijo que quería que el acuerdo señalara el compromiso continuo de Nueva York de hacer que las empresas rindan cuentas.