חברת אספקת כסאות גלגלים וציוד ניידות United Seating and Mobility LLC, המוכרת בשם Numotion, אישרה לאחרונה דלף מידע אשר כלל גישה בלתי מורשית למידע בריאותי אישי וחסוי של 494,326 אנשים. על פי הודעת דלף המידע של החברה, השיג צד שלישי בלתי מורשה גישה לחשבונות האימייל של חלק מהעובדים בין ה- 2 בספטמבר 2024 ל- 18 בנובמבר 2024 וזאת, בעקבות תגובות להודעות דיוג.
Numotion מסרה כי לא נמצאו ראיות המעידות על שימוש לרעה במידע שנגנב. החשבונות נבדקו כדי לקבוע מי האנשים שהושפעו ואת סוגי הנתונים שנחשפו וב- 22 בינואר 2025 אישרה Numotion כי חלק מדלף המידע כולל גם מידע אודות לקוחות. סוגי המידע שנגנבו שונים מאדם לאדם ועשויים לכלול שמות, תאריכי לידה, פרטי מוצרים, פרטי תשלום ופרטים פיננסיים אחרים וכן, מידע אודות ביטוח בריאות ומידע רפואי. לחלק קטן מהאנשים שנפגעו, נחשפו ונגנבו גם מספרי הביטוח הלאומי ו/או מספרי רישיון הנהיגה שלהם. מכתבי התראה נשלחו לאנשים שהושפעו מדלף המידע וכמו כן, הוצעו בחינם שירותי ניטור אשראי וגניבת זהות לאנשים שמספרי הביטוח הלאומי שלהם היו מעורבים.
יש לציין כי אין זה דלף המידע היחיד בסדר גודל כזה שחוותה Numotion: במרץ 2024 הייתה Numotion קורבן למתקפת כופרה אשר כללה גישה בלתי מורשית למידע של 602,265 אנשים בין ה- 29 בפברואר 2024 ל- 2 במרץ 2024. Numotion גם הגישה דוח דלף מידע למשרד לזכויות האזרח בנובמבר 2024, אודות אירוע דוא"ל שזוהה ב- 6 בספטמבר 2024. על פי הודעה זו נפגעו מספר חשבונות דוא"ל של עובדים בין ה- 23 באוגוסט 2024 ל- 6 בספטמבר 2024. דלף מידע זה כלל מידע בריאותי מוגן של 2,319 אנשים. כבר הוגשו מספר תביעות נגד Numotion בטענה כי החברה התרשלה בכך שלא יישמה אמצעי הגנה סבירים ומתאימים להגנה על המידע הבריאותי האישי והחסוי של לקוחותיה.
