Expressz parancsfájlok: 700 000 értesítés a kihágás után

Számítógépes zsarolás, a gyógyszertár előnyei kezelő cég Express Scripts most azt mondja, hogy több százezer tag tudta az információval kapcsolatos információkat az esemény miatt.

Tavaly novemberben a vállalat bejelentette, hogy valaki azzal fenyegetőzött, hogy több millió vényköteles feljegyzést bocsát ki, de kritikát vetett arra, hogy homályos-e arról, hogy hány ügyfelének nyilvántartása elérhető. A cég azt állítja, hogy körülbelül 700 000-et értesítettek.

A baj 2008 októberében indult el a St. Louis-i székhelyű vállalatnál, amikor levelet kapott, amelyben 75 betegnél szerepeltek a nevek, születési dátumok, társadalombiztosítási számok és vényköteles adatok. A zsarolók azzal fenyegetőzöttek, hogy nyilvánosságra hozzák az információkat, ha nem fizették őket. Az Express Scriptek elutasították, és helyette értesítették az Egyesült Államok Szövetségi Nyomozó Irodáját. A cég most felajánl egy 1 millió dolláros jutalmat az elkövetők letartóztatásához vezető információkért.

[További olvasmány: Hogyan távolítsunk el kártékony programokat a Windows számítógépéről]

Az Express Script nem mondta, hogy a bűnözők hogyan jutottak el de az e-mailben tett nyilatkozatában a cég azt mondta, hogy "az esetről származó információkra vonatkozó visszaélésekről nem számoltak be."

A júniusi bírósági bejelentésben a vállalat azt mondta, hogy három az ügyfeleket a zsarolók is közelítették meg.

A Toyota egyike azoknak a vállalatoknak. 2008 novemberében levelet kapott, amely hasonlít az októberi Express Scripts fenyegetéshez, a zsarolásban részt vevőktől, akik azzal fenyegetették, hogy információt bocsátanak ki a Toyota alkalmazottairól és eltartottjairól.

Az Express Scripts kezeli a gyógyszertár előnyeit a vállalatok és a kormányzati szervek számára. A tavalyi évben 22 milliárd dollár bevételt jelentett.

Az ügyfelek nem az egyetlen emberek, akiket a bűnözők közelítettek meg. Néhány héttel ezelőtt egy ismeretlen ügyvédi irodát is kapott több rekord, az Express Scripts szóvivője, Maria Palumbo szerint. Ez a cég átvette az amerikai FBI-nak a nyilvántartásokat, amely tájékoztatta az Express Scripteket.

"2009 augusztusában az FBI tudósította az Express Scripteket, hogy a bűncselekmény elkövetője nemrégiben tett intézkedést annak bizonyítására, hogy több a 2008. évi zsarolási kísérletben azonos időtartamú tagsági nyilvántartásokat - tette hozzá a cég a webhelyén. "Az Express Scriptek folyamatban vannak, hogy értesítsék ezeket a tagokat."

Májusban Washington, D.C. ügyvédi iroda Finkelstein Thompson ügyvédi osztályba ütközött az Express Scriptek ellen az ellopott adatokkal foglalkozó tagok nevében. A cég ügyvédjei nem küldtek visszajelzést azokra a hozzászólásokra, amelyek megjegyzéseket kértek ehhez a történethez.

Bonyolult, hogy az Express Scriptek nyilvánvalóan képtelenek voltak kitalálni, hogy pontosan melyik adatokhoz férnek hozzá - mondta Dissent, az Databreaches.net webhelyet futtató egészségügyi szakember és álnevet használ annak érdekében, hogy az adatvédelmi érdekképviseletét elkülönítse szakmai gyakorlatától. "Tekintettel arra, hogy valójában még nem tudják az eset teljes körét, és tényleg nem lehetünk biztosak abban, hogy a zsaroló nem szerezte meg az egész adatbázist, úgy tűnik, körültekintő értesíteni mindazokat, akiknek a nyilvántartásai az adatbázisban voltak" - írta egy e-mailes interjúban.

"Ez a jogsértés természetesen nem a legsúlyosabb jogsértés, amely magában foglalja a személyes egészségügyi információkat, amit láttunk" - mondta. "De ez mégis rendkívül zavaró jogsértés, mert jelzi, hogy a számítógépes bűnözők felismerik a páciensinformációkat tartalmazó adatbázisok értékét, még akkor is, ha nincs pénzügyi vagy hitelkártya-információ."