Una empresa con sede en Texas que proporciona seguros de salud y planes de beneficios reveló una brecha de datos que afecta a casi 2.5 millones de personas, algunas de las cuales tuvieron su número de Seguro Social robado.
WebTPA dijo en un aviso de brecha de datos publicado a principios de este mes que la empresa detectó «evidencia de actividad sospechosa» el 28 de diciembre de 2023, lo que llevó a la empresa a lanzar una investigación «para mitigar la amenaza y asegurar aún más nuestra red».
La investigación, según la empresa, «concluyó que el actor no autorizado pudo haber obtenido información personal entre el 18 y el 23 de abril de 2023», aproximadamente ocho meses antes de que la empresa detectara la brecha.
«La información que se vio afectada pudo haber incluido nombre, información de contacto, fecha de nacimiento, fecha de fallecimiento, número de Seguro Social e información de seguro. No todos los elementos de datos estaban presentes para cada individuo», escribió la empresa en el aviso publicado en su sitio web.
WebTPA informó la brecha al Departamento de Salud y Servicios Humanos de EE. UU. a principios de este mes el 8 de mayo, según el sitio web del departamento federal. En este informe, WebTPA reveló que la brecha afectó a 2,429,175 personas y que la brecha ocurrió en un «servidor de red».
TechCrunch preguntó a la empresa para aclarar cuántas personas exactamente tuvieron sus números de Seguro Social robados, entre otras preguntas. Pero WebTPA no respondió a múltiples solicitudes de comentario.
WebTPA también dijo que no tiene conocimiento de «ningún mal uso de la información de los miembros del plan de beneficios» y que la información de cuentas financieras, números de tarjetas de crédito, así como «información de tratamiento o diagnóstico» no se vieron afectados en la brecha.
¿Sabes más sobre esta brecha de WebTPA? ¿O sobre brechas de datos similares? Desde un dispositivo no laboral, puedes contactar a Lorenzo Franceschi-Bicchierai de manera segura en Signal al +1 917 257 1382, o a través de Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puedes ponerte en contacto con TechCrunch a través de SecureDrop.