- De TriZetto Provider Solutions maken inbreuk op gevoelige gegevens van meer dan 700.000 mensen
- Gestolen informatie omvat namen, burgerservicenummers, verzekeringsgegevens en lidmaatschapsnummers
- Schending leidde tot een class action-rechtszaak tegen Cognizant, het moederbedrijf van TPS
Er wordt aangenomen dat het aantal mensen dat getroffen is door het datalek bij TriZetto Provider Solutions (TPS) de 700.000 overschrijdt – veel meer dan aanvankelijk werd gedacht.
Deschutes County Health Services (DCHS), een van de klanten van TPS, bevestigde het nieuws in een recente melding van datalekken op zijn website.
In de kennisgevingsbrief over datalekken stond dat TPS in oktober 2025 ongeoorloofde activiteiten ontdekte en een onderzoek startte, waaruit bleek dat dreigingsactoren bijna een jaar eerder – in november 2024 – hadden binnengebroken. Sindsdien hebben ze gevoelige persoonlijke en gezondheidsgegevens van meer dan 700.000 mensen geëxfiltreerd.
Het chanteren van de slachtoffers
De gegevens zijn eigendom van de klanten van TPS, en enkele van de getroffen organisaties zijn Deschutes County Health Services, Best Care en La Pine Community Health Center. Bij geen van deze bedrijven werd zelf inbreuk gemaakt; de inbreuk vond uitsluitend plaats in de infrastructuur van TPS.
De openbaar gemaakte gegevens variëren van persoon tot persoon, maar omvatten over het algemeen de namen van mensen, adressen, geboortedata, burgerservicenummers (SSN), namen van zorgverzekeraars, lidmaatschapsnummers van zorgverzekeraars en namen van zorgaanbieders.
DCHS benadrukte dat er tijdens de inval geen medische diagnose of behandelinformatie, evenals betalingsgegevens, zijn afgenomen.
TriZetto Provider Solutions is een gezondheidszorgtechnologiebedrijf en een dochteronderneming van Cognizant dat gezondheidszorgorganisaties software en diensten voor inkomstencyclusbeheer en claimbeheer levert.
Enkele van haar klanten zijn onder meer Denver Health and Hospital Authority, EmblemHealth, Bucksport Regional Health Center en anderen.
We weten niet precies hoe de aanval plaatsvond en wie de dreigingsactoren waren. Bij het ter perse gaan zijn de gegevens nog niet misbruikt bij aanvallen, maar ze kunnen wel bij allerlei vormen van fraude worden gebruikt. Oplichters kunnen bijvoorbeeld zeer gericht oplichting en phishing uitvoeren, waarbij ze zich voordoen als een zorgverzekeraar, mensen ertoe verleiden meer informatie vrij te geven of betalingen te doen.
Ze kunnen ook medische handelingen verrichten identiteitsfraudehet gebruik van verzekeringslidmaatschapsnummers en verzekeringsinformatie om medische diensten te verkrijgen, medicijnen op recept te verkrijgen of valse verzekeringsclaims in te dienen.
Volgens Het registerde inbreuk resulteerde in verschillende class action-rechtszaken tegen Cognizant.
Via Het register
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
