Scripts express: 700 000 notifiés après extorsion

Près d'un an après avoir été piraté Express Scripts dit maintenant que des centaines de milliers de membres ont peut-être vu leurs informations brisées à cause de l'incident.

En novembre dernier, la société a signalé que quelqu'un avait menacé de révéler des millions de dossiers de prescription de clients, mais Il a été critiqué pour ne pas avoir été informé du nombre de dossiers de ses clients. En octobre 2008, l'entreprise de Saint-Louis a commencé à souffrir d'une lettre contenant les noms, les dates de naissance, les numéros de sécurité sociale et les données de prescription de 75 patients.. Les extorqueurs ont menacé de rendre l'information publique s'ils n'étaient pas payés. Express Scripts a refusé et a plutôt notifié le Federal Bureau of Investigation des États-Unis. La compagnie offre maintenant une récompense de 1 million de dollars US pour les informations menant à l'arrestation des malfaiteurs.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Express Script n'a pas dit comment les criminels ont réussi des données, mais dans une déclaration envoyée par courrier électronique, la compagnie a déclaré qu '«aucun cas d'utilisation abusive de renseignements sur les membres n'a été signalé à la suite de l'incident».

les clients ont également été approchés par les extorqueurs.

Toyota est l'une de ces entreprises. En novembre 2008, il reçut une lettre semblable à la menace d'octobre Express Scripts, de la part d'extorqueurs qui menaçaient de divulguer des informations sur les employés de Toyota et leurs personnes à charge

Express Scripts gère les avantages pharmaceutiques pour les entreprises et les organismes gouvernementaux. Il a rapporté 22 milliards de dollars de revenus l'année dernière.

Les clients ne sont pas les seuls à avoir été approchés par les criminels. Selon une porte-parole d'Express Scripts, Maria Palumbo, il y a quelques semaines, un cabinet d'avocats non identifié a également reçu plus de dossiers. Cette firme a remis les dossiers au FBI américain, qui à son tour a informé Express Scripts.

"A la fin août 2009, Express Scripts a été informé par le FBI que l'auteur du crime avait récemment pris des mesures pour prouver qu'il possédait plus d'informations. les dossiers des membres de la même période que ceux identifiés dans la tentative d'extorsion de 2008 ", a déclaré la compagnie sur son site Web. "Express Scripts est en train de notifier ces membres."

En mai, Washington, D.C., cabinet d'avocats Finkelstein Thompson a intenté une action en recours collectif contre Express Scripts au nom de membres dont les données ont été volées. Il est troublant qu'Express Scripts n'ait apparemment pas été en mesure de déterminer exactement à qui les données ont été accédées, a déclaré Dissent, un professionnel de la santé qui dirige le site Web Databreaches.net et utilise un pseudonyme pour garder sa défense de la vie privée séparée de sa pratique professionnelle. "Étant donné qu'ils ne connaissent pas encore la portée de cet incident et que nous ne pouvons pas être sûrs que l'extorqueur n'a pas acquis toute la base de données, il serait prudent d'aviser tous ceux dont les dossiers se trouvaient dans la base de données". Dans une interview par courrier électronique.

"Cette violation n'est certainement pas la plus grande atteinte aux renseignements personnels sur la santé que nous ayons vus", a-t-elle déclaré. "Mais c'est néanmoins une violation très troublante car elle indique que les cybercriminels reconnaissent la valeur des bases de données contenant des informations sur les patients, même lorsqu'aucune information financière ou de carte de crédit n'est incluse."