医疗金融科技公司HealthEquity披露了一起数据泄露事件,原因是合作伙伴的泄露账户被用于访问其系统。入侵者从公司系统窃取了受保护的健康信息。该公司发现了合作伙伴个人设备的异常行为,并立即展开调查,发现了安全漏洞。
调查的结论是,合作伙伴的用户账户被未经授权的第三方泄露,该第三方使用该账户获取信息。访问的信息包括一些个人身份信息,在某些情况下被认为是受保护的健康信息,与我们的某些成员有关。公司已采取措施加强其安全环境,包括受到损害的合作伙伴账户和事故应对公司的建议行动。调查没有发现在任何公司系统放置恶意代码。公司的系统、服务或业务运营没有中断
HealthEquity是一家领先的金融科技公司,专门从事健康储蓄账户(HSAs)和其他消费者导向的福利管理。关于健康的一些关键事实:
截至2022年7月,HealthEquity管理着750万个HSA账户,资产205亿美元,加上另外700万个其他消费者导向福利账户,共计1450万个账户.
该公司正在通知其合作伙伴和客户,以及确定和通知受影响的个人会员。
HealthEquity将提供免费的信用监测和身份恢复服务。调查仍在进行中,这家医疗金融科技公司尚未确定事件的填充影响。
“公司目前不认为该事件会对其业务、运营或财务业绩产生实质性不利影响。”
“该公司相信,它对此次事件持有足够的网络安全保险,也将向合作伙伴寻求追索。”
发表评论