Express-scripts: 700.000 gemeld na afpersing

Bijna een jaar nadat het is gehackt door computerafluisteraars, apothekersvoordelenbeheersmaatschappij Express Scripts zegt nu dat honderdduizenden leden hun informatie hebben laten doorbreken vanwege het incident.

In november vorig jaar meldde het bedrijf dat iemand gedreigd had miljoenen klantreceptbestanden te exposeren, maar het is onder kritiek gekomen omdat het vaag was over hoeveel van de archieven van zijn klanten werd geraadpleegd. Nu zegt het bedrijf dat er ongeveer 700.000 zijn gemeld.

De problemen begonnen in oktober 2008 bij het bedrijf in St. Louis, toen het een brief ontving met de namen, geboortedata, burgerservicenummers en receptgegevens van 75 patiënten. De afpersers dreigden de informatie openbaar te maken als ze niet betaald werden. Express Scripts weigerden en dienden in plaats daarvan het Amerikaanse Federal Bureau of Investigation in. Het bedrijf biedt nu een beloning van US $ 1 miljoen voor informatie die leidt tot de arrestatie van de daders.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Express Script heeft niet gezegd hoe de criminelen erin slaagden te krijgen van de gegevens, maar in een e-mail verklaring zei het bedrijf dat "er zijn geen gemelde gevallen van misbruik van ledeninformatie als gevolg van het incident."

In een gerechtelijke aanklacht in juni zei het bedrijf dat drie van zijn klanten zijn ook benaderd door de afpersers.

Toyota is een van die bedrijven. In november 2008 ontving het een brief die leek op de oktober Express Scripts-dreiging, van afpersers die dreigden informatie vrij te geven over werknemers van Toyota en hun gezinsleden. Express Scripts beheert de apotheekvoordelen voor bedrijven en overheidsinstellingen. Het rapporteerde vorig jaar $ 22 miljard aan inkomsten.

Klanten zijn niet de enige mensen die door de criminelen zijn benaderd. Een paar weken geleden kreeg ook een niet-geïdentificeerd advocatenkantoor meer gegevens, aldus woordvoerder Maria Palumbo van Express Scripts. Dat bedrijf heeft de records overgedragen aan de Amerikaanse FBI, die op zijn beurt Express Scripts heeft geïnformeerd.

"Eind augustus 2009 werd Express Scripts door de FBI geïnformeerd dat de dader van het misdrijf onlangs actie had ondernomen om te bewijzen dat hij meer bezit ledenrecords uit dezelfde periode als die werden geïdentificeerd in de poging tot afpersing 2008, "zei het bedrijf op zijn website. "Express Scripts brengt deze leden op de hoogte." In mei, Washington, D.C., bracht advocatenkantoor Finkelstein Thompson een class-action-rechtszaak tegen Express Scripts namens leden wier gegevens waren gestolen. Advocaten van het bedrijf hebben geen berichten geretourneerd die op zoek zijn naar commentaar voor dit verhaal.

Het is zorgwekkend dat Express Scripts blijkbaar niet in staat is geweest om erachter te komen wiens gegevens werden gebruikt, zei Dissent, een beroepsbeoefenaar in de gezondheidszorg die de website Databreaches.net beheert. en gebruikt een pseudoniem om haar privacybeleid gescheiden te houden van haar professionele praktijk. "Aangezien ze misschien nog niet echt de volledige omvang van dit incident kennen en dat we er echt niet zeker van kunnen zijn dat de afperser niet de volledige database heeft verkregen, lijkt het verstandig iedereen op de hoogte te stellen van wie de gegevens in de database staan", schreef ze. in een e-mailinterview.

"Deze overtreding is zeker niet de grootste schending van persoonlijke gezondheidsinformatie die we hebben gezien," zei ze. "Maar het is niettemin een zeer verontrustende schending, omdat het aangeeft dat cybercriminelen de waarde erkennen van databases met patiëntinformatie, zelfs als er geen financiële of creditcardinformatie is opgenomen."