Scripts Express: 700.000 Notificados Após Extorsão

Quase um ano após ser hackeado por extorsionários de computador, a empresa de gerenciamento de benefícios farmacêuticos Express Scripts agora diz que centenas de milhares de membros podem ter suas informações violadas devido ao incidente.

Em novembro passado, a empresa informou que alguém ameaçou expor milhões de registros de prescrição de clientes, mas Ele foi criticado por ser vago sobre quantos registros de seus clientes foram acessados. Agora, a empresa diz que cerca de 700.000 foram notificados.

O problema começou na empresa de St. Louis em outubro de 2008, quando recebeu uma carta contendo os nomes, datas de nascimento, números do seguro social e dados de prescrição de 75 pacientes.. Os extorsionistas ameaçaram tornar a informação pública se não fossem pagos. Os Scripts Express recusaram e, em vez disso, notificaram o Federal Bureau of Investigation dos EUA. A empresa agora oferece uma recompensa de US $ 1 milhão por informações que levem à prisão dos criminosos.

[Leia mais: Como remover malware do seu PC com Windows]

O Express Script não disse como os criminosos conseguiram Os dados, mas em um comunicado enviado por e-mail, a empresa disse que "não houve casos relatados de uso indevido de informações de membros resultantes do incidente."

Em um processo judicial de junho, a empresa disse que três de seus os clientes também foram abordados pelos extorsionários.

A Toyota é uma dessas empresas. Em novembro de 2008, recebeu uma carta que era semelhante à ameaça October Express Scripts, de extorsionistas que ameaçavam divulgar informações sobre os funcionários da Toyota e seus dependentes.

A Express Scripts gerencia benefícios de farmácia para corporações e agências governamentais. Ele relatou US $ 22 bilhões em receita no ano passado.

Os clientes não são as únicas pessoas que foram abordadas pelos criminosos. Algumas semanas atrás, um escritório de advocacia não identificado também recebeu mais registros, de acordo com a porta-voz da Express Scripts, Maria Palumbo. Essa firma entregou os registros ao FBI dos EUA, que por sua vez informou à Express Scripts. “No final de agosto de 2009, a Express Scripts foi informada pelo FBI de que o autor do crime havia recentemente tomado providências para provar que possui mais registros de membros do mesmo período que os identificados na tentativa de extorsão de 2008 ", disse a empresa em seu site. "O Express Scripts está no processo de notificar esses membros."

Em maio, o escritório de advocacia Finkelstein Thompson, de Washington, DC, promoveu uma ação coletiva contra a Express Scripts em nome de membros cujos dados foram roubados. Os advogados da empresa não retornaram mensagens em busca de comentários para essa matéria.

É preocupante que a Express Scripts tenha sido incapaz de descobrir exatamente quais dados foram acessados, disse Dissent, um profissional de saúde que administra o site Databreaches.net. e usa um pseudônimo para manter sua defesa da privacidade separada de sua prática profissional. "Dado que eles podem ainda não conhecer o escopo completo deste incidente e que nós realmente não podemos ter certeza de que o extorsionário não adquiriu o banco de dados inteiro, pareceria prudente notificar a todos cujos registros estavam no banco de dados", escreveu ela. em uma entrevista por e-mail.

"Esta violação não é certamente a maior violação envolvendo informações pessoais de saúde que vimos", disse ela. "Mas, no entanto, é uma violação muito problemática, porque sinaliza que os cibercriminosos estão reconhecendo o valor dos bancos de dados que contêm informações sobre os pacientes, mesmo quando não há informações financeiras ou de cartão de crédito."