חברת HealthEquity האמריקאית – המנהלת מיליוני חשבונות חיסכון בריאותיים ברחבי ארה"ב, חשפה כי פרצת נתונים הביאה לדלף מידע אישי ומידע בריאותי אישי של למעלה מארבעה מיליון אנשים. החברה קיבלה התראה על התקרית ב- 25 במרץ 2024, לאחר שזיהתה אנומליה מערכתית שדרשה חקירה טכנית מקיפה, אשר נמשכה עד 10 ביוני 2024. ספקית ההטבות הבריאותיות הגישה דוח ל- Securities Exchange Commission SEC ב- 2 ביולי 2024, לפיו הם נמצאים בתהליך של יידוע לקוחות. מהחברה נמסר כי החקירה נמשכת.
חברת HealthEquity היא המנהלת המובילה של חשבונות חיסכון בריאות (HSA), חשבונות חיסכון גמישים (FSAs), חשבונות החזר בריאות (HRA) ומגוון תוכניות בריאות אחרות. הכנסות החברה הגיעו ל- 861.7 מיליון דולר ב- 2023. לדברי החברה, כלל דלף המידע גם מידע הרשמה לחשבונות ותוכניות הטבות. המידע האישי אשר דלף כולל אחת או יותר מקטגוריות הנתונים הבאות: שמות פרטיים, שמות משפחה, כתובות מגורים, מספרי טלפון, תעודות זהות של עובדים, פרטי מעסיקים, מספרי ביטוח לאומי, מידע ליצירת קשר, פרטי כרטיסי אשראי (לא כולל מספר הכרטיס או פרטי כרטיסי האשראי של HealthEquity).
מידע אישי מזהה ובייחוד מידע אישי רפואי הינם בעלי ערך רב עבור פושעי סייבר, שכן מידע זה יכול לשמש לביצוע גניבת זהות והונאה פיננסית, ביצוע מתקפות דיוג, סחיטה של אנשים וכן, עלול לסכן את ההיסטוריה הרפואית והמידע האישי של הלקוחות. יתר על כן, נחשקים נתוני שירותי בריאות בגלל ערכם הכספי ברשת האינטרנט האפלה. פושעי סייבר יכולים להשתמש במידע זה מפורומי אינטרנט אפלים כדי לבצע גניבת זהות על ידי הגשת תביעות שווא לספקי ביטוח בריאות כמו HealthEquity.
חברת HealthEquity תספק שירותי ניטור זהות אשראי, ביטוח ושחזור חינם למשך שנתיים.