Perusahaan fintech perawatan kesehatan HealthEquity memperingatkan bahwa mereka mengalami pelanggaran data setelah akun mitranya dibobol dan digunakan untuk mengakses sistem Perusahaan guna mencuri informasi kesehatan yang dilindungi.
Perusahaan tersebut mengatakan pihaknya mendeteksi adanya penyusupan setelah mendeteksi ‘perilaku anomali’ dari perangkat pribadi mitra dan meluncurkan penyelidikan terhadap insiden tersebut.
Penyelidikan tersebut mengungkapkan bahwa mitra tersebut telah disusupi oleh peretas yang memanfaatkan akun yang dibajak untuk memperoleh akses tidak sah ke sistem HealthEquity dan, kemudian, mencuri data kesehatan sensitif.
“Penyelidikan menyimpulkan bahwa akun pengguna Mitra telah disusupi oleh pihak ketiga yang tidak berwenang, yang menggunakan akun tersebut untuk mengakses informasi,” membaca pengajuan SEC.
“Informasi yang diakses mencakup beberapa informasi identitas pribadi, yang dalam beberapa kasus dianggap sebagai informasi kesehatan yang dilindungi, yang berkaitan dengan anggota kami tertentu.”
“Penyelidikan lebih lanjut menyimpulkan bahwa beberapa informasi kemudian ditransfer dari sistem Mitra.”
HealthEquity mengkhususkan diri dalam menyediakan layanan rekening tabungan kesehatan (HSA) dan solusi manfaat yang ditujukan kepada konsumen, termasuk akun pengeluaran fleksibel (FSA), pengaturan penggantian biaya kesehatan (HRA), dan rencana pensiun 401(k).
Perusahaan ini merupakan salah satu kustodian HSA terbesar di Amerika Serikat yang mengelola jutaan akun HSA, FSA, HRA, dan akun manfaat lainnya serta bekerja sama dengan banyak pemberi kerja dan rencana kesehatan.
Dampak pasti dan jumlah orang yang terkena dampak insiden keamanan tersebut belum diungkapkan, meskipun HealthEquity mengatakan pihaknya telah mulai memberi tahu individu yang terkena dampak.
Perusahaan juga berjanji menawarkan layanan pemantauan kredit dan pemulihan identitas gratis untuk mengurangi risiko bagi orang-orang yang terpapar.
Investigasi internal HealthEquity belum menghasilkan bukti bahwa malware telah masuk ke sistemnya, dan tidak ada gangguan teknis. Semua operasi dan layanan bisnis tetap tersedia sepenuhnya.
Perusahaan saat ini sedang mengevaluasi dampak insiden dan biaya upaya tanggapannya tetapi mencatat bahwa pihaknya tidak yakin insiden itu akan berdampak material terhadap bisnis atau hasil keuangannya.
