Skrip Ekspres: 700.000 Diberitahu Setelah Pemerasan

Hampir satu tahun setelah diretas oleh pemeras komputer, perusahaan manajemen tunjangan farmasi Express Scripts sekarang mengatakan ratusan ribu anggota mungkin telah melanggar informasi mereka karena insiden tersebut.

November lalu, perusahaan melaporkan bahwa seseorang mengancam akan memaparkan jutaan catatan resep pelanggan, tetapi telah dikritik karena tidak jelas tentang berapa banyak catatan pelanggan yang diakses. Sekarang perusahaan mengatakan bahwa sekitar 700.000 telah diberitahu.

Masalahnya dimulai untuk perusahaan yang berbasis di St. Louis pada Oktober 2008, ketika menerima surat yang berisi nama, tanggal lahir, nomor Jaminan Sosial dan data resep dari 75 pasien.. Para pemeras mengancam akan mengubah informasi publik jika mereka tidak dibayar. Skrip Ekspres menolak dan malah memberi tahu Biro Investigasi Federal AS. Perusahaan ini sekarang menawarkan hadiah US $ 1 juta untuk informasi yang mengarah pada penangkapan para pelaku.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Script Ekspres belum mengatakan bagaimana para penjahat berhasil mendapatkan memegang data, tetapi dalam sebuah pernyataan e-mail perusahaan mengatakan bahwa "tidak ada laporan kasus penyalahgunaan informasi anggota yang dihasilkan dari insiden itu."

Dalam pengajuan pengadilan Juni, perusahaan mengatakan bahwa tiga dari pelanggan juga didekati oleh pemeras.

Toyota adalah salah satu dari perusahaan tersebut. Pada bulan November 2008, mereka menerima surat yang mirip dengan ancaman Skrip Ekspres Oktober, dari pemeras yang mengancam akan merilis informasi tentang karyawan Toyota dan tanggungan mereka.

Skrip Ekspres mengelola manfaat farmasi untuk perusahaan dan lembaga pemerintah. Ini melaporkan $ 22 miliar dalam pendapatan tahun lalu.

Pelanggan bukan satu-satunya orang yang telah didekati oleh para penjahat. Beberapa minggu yang lalu, sebuah firma hukum yang tidak dikenal juga dilengkapi dengan lebih banyak catatan, menurut juru bicara Express Scripts, Maria Palumbo. Perusahaan itu menyerahkan catatan ke FBI AS, yang pada gilirannya menginformasikan Skrip Ekspres.

"Pada akhir Agustus 2009, Express Scripts diberitahu oleh FBI bahwa pelaku kejahatan baru-baru ini mengambil tindakan untuk membuktikan bahwa ia memiliki lebih banyak catatan anggota dari periode yang sama seperti yang diidentifikasi dalam upaya pemerasan tahun 2008, "kata perusahaan itu di situs Web-nya. "Skrip Ekspres sedang dalam proses memberi tahu anggota-anggota ini."

Pada bulan Mei, Washington, D.C., firma hukum Finkelstein Thompson membawa gugatan class action terhadap Express Scripts atas nama anggota yang datanya dicuri. Pengacara di perusahaan tidak membalas pesan yang mencari komentar untuk cerita ini.

Menyusahkan bahwa Skrip Ekspres rupanya tidak dapat mengetahui secara pasti data siapa yang diakses, kata Dissent, seorang profesional perawatan kesehatan yang menjalankan situs Web Databreaches.net dan menggunakan nama samaran untuk menjaga privasinya advokasi terpisah dari praktek profesionalnya. "Mengingat bahwa mereka mungkin belum benar-benar mengetahui cakupan penuh dari insiden ini dan bahwa kita benar-benar tidak dapat memastikan bahwa pemeras tidak memperoleh seluruh basis data, akan nampak bijaksana untuk memberi tahu semua orang yang catatannya ada dalam basis data," tulisnya. dalam wawancara e-mail.

"Pelanggaran ini tentu bukan pelanggaran terbesar yang melibatkan informasi kesehatan pribadi yang telah kami lihat," katanya. "Tapi itu tetap merupakan pelanggaran yang sangat mengganggu karena itu menandakan bahwa penjahat dunia maya mengakui nilai dari database yang berisi informasi pasien bahkan ketika tidak ada informasi keuangan atau kartu kredit dimasukkan."