LabCorp, una asociación de pruebas médicas, expresó que a 7.7 millones de clientes se les expusieron su información personal y financiera por medio de una violación en una compañía de cobranzas de facturación de terceros. La noticia se produjo días después de que el mismo contratista, American Medical Collection Agency, comunicara a Quest Diagnostics sobre la eficacia total de una violación que afectara a 14 millones de sus pacientes. Esa violación permitió a un usuario no autorizado obtener acceso a datos financieros, números de Seguro Social y datos médicos, pero no a resultados de laboratorio.
AMCA ha ajustado que continúa investigando este suceso y ha tomado medidas para aumentar la seguridad de sus sistemas, procesos y datos, expresó LabCorp en una presentación el miercoles ante la Comisión de Valores e Intercambio de EE. UU. LabCorp toma muy en serio la seguridad de los datos, incluida la seguridad de los datos que manejan los proveedores.
AMCA, que se ocupa principalmente con compañías de atención médica, no respondió de inmediato a una solicitud de comentarios. LabCorp expresó que la violación no reveló información como pruebas ordenadas o deducciones de laboratorio, según el documento. Pero el hacker pudo acceder a nombres, cumpleaños, direcciones, números de teléfono, fechas de servicio, saldos de cuentas y otra información desde agosto de 2018 hasta marzo 2019. La brecha igualmente expuso números de tarjetas de crédito y cooperativa de crédito adjunto a aproximadamente 280,000 cuentas, según el documento. AMCA le dijo a LabCorp que estaba en el proceso de notificar a esos pacientes.
AMCA aún no ha suministrado a LabCorp una lista de los consumidores afectados de LabCorp o información más específica sobre ellos, expresó la presentación. A pesar de afectar a millones de clientes, las brechas de Quest Diagnostics y LabCorp no se hallan entre las más grandes de la historia. En 2017, el hackeo de Equifax exhibió los datos de 140 millones de personas. Y 1 billón de clientes de Yahoo se vieron afectados en un ataque divulgado en el año 2016. El mayor hack que involucró datos médicos ocurrió en 2014, cuando los hackers se infundieron en los servidores de la compañía de seguros de salud Anthem.
