Blog

(Leestijd: 1 - 2 minuten)

medisch factureringsbedrijf faillissement

8 maanden lang datalek

Een medisch factureringsbedrijf dat verantwoordelijk is voor een recente inbreuk waarbij de persoonlijke informatie over bijna 20 miljoen Amerikanen gedurende 8 maanden is blootgesteld, heeft faillissement aangevraagd met vermelding van "enorme kosten" voor het melden van de getroffen betrokkenen en het verlies van de vier grootste klanten.

Medische gegevens van 11.9 miljoen patiënten gestolen

De indiening, voor het eerst gemeld door Bloomberg, is afkomstig van het Retrieval-Masters Creditors Bureau, het moederbedrijf van het American Medical Collection Agency (AMCA). Eerder deze maand zei het medische testfirma Quest Diagnostics dat een inbreuk op het AMCA tussen 1 augustus 2018 en 30 maart 2019 leidde tot de diefstal van persoonlijke en medische informatie over 11,9 miljoen patiënten. Op 4 juni brak KrebsOnSecurity het nieuws dat een andere grote AMCA-klant - LabCorp - het bedrijf de schuld gaf voor een inbreuk die 7,7 miljoen van zijn patiënten treft.

 

Klantverlies door datalek

Volgens een faillissementsaanvraag stopten LabCorp en Quest Diagnostics beide met het verzenden van de AMCA-activiteiten na de openbaarmaking van de inbreuk, evenals de twee andere grootste klanten van AMCA: Conduent Inc. en CareCentrix Inc. Bloomberg meldt dat de datalek een "opeenstapeling van gebeurtenissen" heeft gecreëerd, die "enorme uitgaven hebben veroorzaakt die de debiteur niet kon dragen".

De kosten van het informeren aan betrokkenen

"Die uitgaven omvatten meer dan $ 3,8 miljoen uitgegeven aan het verzenden van meer dan 7 miljoen individuele berichten aan mensen van wie de informatie mogelijk is gehackt", schreef Jeremy Hill. Retrieval Masters CEO Russell H. Fuchs "heeft het bedrijf persoonlijk $ 2,5 miljoen uitgeleend om te helpen betalen voor die mailings, zei hij in de verklaring. Bovendien hadden IT-professionals en consultants die ingehuurd waren in verband met de overtreding, Retrieval-Masters ongeveer $ 400.000 kosten ten tijde van de indiening."

Personeels tekort mogelijke oorzaak?

Retrieval Masters zei dat het op de hoogte was van de breuk na een aanzienlijk aantal creditcards die mensen gebruikten om hun openstaande medische rekeningen via de site van het bedrijf te betalen, eindigde met fraude-aanvallen daarop. Het bedrijf zou naar verluidt ook eind 2018 zijn personeel hebben ingekrompen van 113 naar 25.

Bron: https://krebsonsecurity.com/

Image source