Rite Aid adatvédelmi incidens: 2,2 millió ügyfél adatai kerültek veszélybe
Az Egyesült Államok harmadik legnagyobb gyógyszertárlánca, a Rite Aid, bejelentette, hogy több mint 2,2 millió ügyfelének adatai kerültek veszélybe egy adatvédelmi incidens során. Az ellopott adatok között szerepelnek jogosítvány számok, lakcímek és születési dátumok.
A cég kötelező jelentéseiben, amelyeket több állam, köztük Maine, Massachusetts, Vermont és Oregon főügyészeinek nyújtott be, az áll, hogy az ellopott adatok a 2017. június 6. és 2018. július 30. közötti időszakban történt vásárlásokhoz vagy vásárlási kísérletekhez kapcsolódnak. Az adatok között szerepelt a vásárló neve, lakcíme, születési dátuma és jogosítványszáma vagy más kormányzati azonosító.
„2024. június 6-án egy ismeretlen harmadik fél egy vállalati alkalmazottnak adta ki magát, hogy kompromittálja üzleti hitelesítő adataikat és hozzáférjen bizonyos üzleti rendszerekhez” – áll a jelentésben. „Az incidenst 12 órán belül észleltük, és azonnal belső vizsgálatot indítottunk az illetéktelen hozzáférés megszüntetése, az érintett rendszerek helyreállítása és annak megállapítása érdekében, hogy érintettek-e ügyféladatok.”
A RansomHub, egy viszonylag új zsarolóvírus-csoport vállalta a támadás felelősségét, amely állítása szerint több mint 10GB ügyféladatot eredményezett. A RansomHub idén korábban jelent meg, mint a Knight nevű csoport új márkája. A Check Point biztonsági cég szerint a RansomHub a legelterjedtebb zsarolóvírus-csoporttá vált egy májusi nemzetközi bűnüldözési akció után, amely felszámolta a rivális zsarolóvírus-csoport, a Lockbit infrastruktúrájának nagy részét.
A sötét webes oldalán a RansomHub azt állította, hogy előrehaladott tárgyalásokat folytatott a Rite Aid vezetőivel, amikor a cég hirtelen megszakította a kommunikációt. A Rite Aid egyik tisztviselője nem válaszolt az e-mailben küldött kérdésekre. A Rite Aid azt sem árulta el, hogy a megsértett alkalmazotti fiókot védte-e többtényezős hitelesítés.
A Rite Aid több mint 1,700 üzlettel rendelkezik 16 államban. A lánc legutóbbi pénzügyi negyedévében, amely június 3-án zárult, 5,7 milliárd dollár értékű forgalmat bonyolított. A gyógyszertárlánc októberben csődeljárást indított, főként az opioid krízissel kapcsolatos perek védelme érdekében. A Rite Aid több peres ügyben is érintett, amelyek az idei év májusában történt külön adatvédelmi incidensből származnak. Az akkori incidens több mint 24,000 ügyfél nevét, születési dátumát, lakcímét, receptadatait és biztosítási adatait tette közzé.
Érdekes tény: Az OpenAI által kifejlesztett GPT-3, amely ezen cikk megírásában is segített, több mint 175 milliárd paraméterrel rendelkezik, így az egyik legfejlettebb AI nyelvi modell a világon.
Forrás: Rite Aid jelentések, Check Point biztonsági cég