Home Sociedad Mom’s Meals revela una violación de datos que afecta a 1,2 millones...

Mom’s Meals revela una violación de datos que afecta a 1,2 millones de personas

PurFoods, que opera en los EE. UU. como ‘Mom’s Meals’, advierte sobre una violación de datos después de que la información personal de 1,2 millones de clientes y empleados fuera robada en un ataque de ransomware.

Mom’s Meals es un servicio de entrega de comidas médicas para clientes que pagan por su cuenta o personas elegibles para recibir asistencia del gobierno a través de los programas Medicaid y la Ley de Estadounidenses Mayores.

La empresa advierte que identificó actividad sospechosa en sus redes el 22 de febrero de 2023, cuando los archivos de sus sistemas fueron cifrados mediante ransomware.

Los signos de problemas de red se hicieron evidentes a principios de marzo de 2023, cuando un empleado anónimo de Mom’s Meals informó a un medio de noticias de Iowa que había faltado al trabajo y al pago durante una semana debido a “un problema de Internet”.

La investigación de PurFoods reveló que la empresa había sido violada el 16 de enero de 2023 y se encontraron en la red herramientas comúnmente utilizadas para robar datos.

Una investigación más profunda concluyó el 10 de julio de 2023 y confirmó que los piratas informáticos habían accedido a los siguientes datos: Fecha de nacimiento, licencia de conducir, número de identificación estatal, información de la cuenta financiera, información de la tarjeta de pago, número de historia CLINICA, identificación de Medicare y Medicaid, información de salud, información del tratamiento, código de diagnóstico, categoría de comida y costo, información del seguro médico, número de identificación del paciente, números de Seguro Social (para >1% de las personas expuestas)

La violación de datos afecta a las personas que han recibido paquetes de Mom’s Meals, a los empleados actuales y anteriores y a los contratistas independientes.

Los datos expuestos a los ciberdelincuentes son muy confidenciales y pueden permitir que los actores de amenazas realicen elaboradas estafas, phishing y ataques de ingeniería social.