DentaQuest-Datenleck betrifft 2,6 Millionen Personen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

DentaQuest-Leck betrifft 2,6 Millionen Menschen

Der Zahnersatz-Riese DentaQuest hat ein massives Datenleck bestätigt, das über 2,6 Millionen Menschen betrifft. Der Angriff, der auf die MOVEit-Schwachstelle zurückzuführen ist, legte hochsensible Daten einschließlich Sozialversicherungsnummern offen.

Eine Grafik eines gesprungenen Zahns mit einem Schloss, die das DentaQuest-Datenleck symbolisiert, das 2,6 Millionen Menschen betrifft.

Was ist passiert

Es fühlt sich an wie ein weiterer Tag in der Welt der Cybersicherheit, aber für Millionen von Menschen ist es ein Tag, an dem ihre persönlichen Daten einem Risiko ausgesetzt wurden. DentaQuest, einer der größten Verwalter von zahnärztlichen Leistungen in den Vereinigten Staaten, hat dem Generalstaatsanwalt von Maine ein schwerwiegendes Datenleck gemeldet, das die persönlichen und medizinischen Informationen von genau 2.643.348 Personen offenlegt. Hier wurde nicht nur eine E-Mail-Liste gestohlen; es ist weitaus ernster. Wir sprechen von der Art von Kerninformationen, von denen Identitätsdiebe träumen. Der Vorfall ist die jüngste Folge eines Albtraums, von dem wir in den letzten Jahren nur allzu oft gehört haben: die MOVEit-Dateitransfer-Schwachstelle. Das Unternehmen gab bekannt, dass Angreifer zwischen August 2023 und März 2024 in ihr Netzwerk eingedrungen waren und sie erst am 30. April 2024 davon erfuhren. Solche Verzögerungen sind leider ein häufiges Thema in den Datenleck Nachrichten, über die wir berichten. Die Tatsache, dass Angreifer monatelang unentdeckt bleiben können, macht es nahezu unmöglich, den vollen Umfang der gestohlenen Daten und deren Verwendung zu kennen.

DentaQuest, eine Tochtergesellschaft von Sun Life, betreut mehr als 33 Millionen Menschen in den Vereinigten Staaten. Diese Zahlen unterstreichen, wie weitreichend die potenziellen Auswirkungen dieses Lecks sein könnten. Denken Sie darüber nach: Die Informationen, die Sie im Vertrauen einer Zahnarztpraxis teilen, sind jetzt in den Händen unbekannter Krimineller. Dies ist nicht nur ein finanzielles Risiko; es ist eine tiefgreifende Verletzung der Privatsphäre.

Kompromittierte Daten

Die Liste der bei diesem Leck kompromittierten Daten ist eine wahre Wunschliste für einen Identitätsdieb. Dies ist kein einfacher Diebstahl von Benutzernamen und Passwörtern. Die gestohlenen Informationen sind mehr als ausreichend, um die digitale und reale Identität einer Person vollständig zu kapern. Hier ist die vollständige Aufschlüsselung:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Vollständige Namen: Der erste Schritt für jede Identitätsprüfung.
  • Adressen: Werden für physischen Betrug und Social Engineering verwendet.
  • Geburtsdaten: Ein Eckpfeiler der Identitätsprüfung.
  • Sozialversicherungsnummern (SSNs): Das ist der Jackpot. Mit einer SSN kann ein Krimineller Kreditlinien eröffnen, Bankkonten erstellen und sogar betrügerische Steuererklärungen in Ihrem Namen einreichen.
  • Steueridentifikationsnummern (TINs): Wie eine SSN ist dies ein entscheidendes Datum für Finanzbetrug.
  • Krankenversicherungs-Policennummern: Dies öffnet die Tür zum medizinischen Identitätsdiebstahl.
  • Codes für zahnärztliche Eingriffe und Diagnoseinformationen: Diese Daten können für gezielte Spear-Phishing-Angriffe verwendet werden. Eine E-Mail mit dem Inhalt „Es gibt ein Problem mit Ihrer letzten Wurzelbehandlung“ ist weitaus überzeugender, wenn der Absender tatsächlich weiß, dass Sie eine hatten.

Die Kombination dieser Daten erhöht das Risiko exponentiell. Es geht nicht nur um Finanzbetrug, sondern auch um die erhebliche Gefahr des medizinischen Identitätsdiebstahls. Jemand anderes könnte Ihre Versicherungsinformationen verwenden, um medizinische Versorgung zu erhalten. Dies könnte Ihnen massive Rechnungen einbringen und, was noch gefährlicher ist, Ihre Krankenakten mit falschen Informationen kontaminieren, was ein lebensbedrohliches Risiko für Ihre zukünftigen Behandlungen darstellt.

Wie der Angriff geschah

Der Schuldige hinter diesem massiven Leck ist eine Schwachstelle in MOVEit, einer sicheren Dateitransfer-Plattform, die von Progress Software entwickelt wurde. Diese Schwachstelle, die Mitte 2023 auftauchte, entwickelte sich zu einer globalen Lieferketten-Katastrophe, die Tausende von Unternehmen weltweit betraf. Cyberkriminelle Banden, insbesondere die Ransomware-Gruppe Clop, nutzten diesen Fehler aus, um in Unternehmensserver einzudringen und stillschweigend riesige Mengen wertvoller Daten zu exfiltrieren. DentaQuest ist nur eines von vielen Opfern.

Die Angreifer verschafften sich bereits im August 2023 Zugang zu den Systemen von DentaQuest und blieben bis März 2024 unentdeckt. Das ist eine Verweildauer von etwa sieben Monaten. So lange unentdeckt zu bleiben, gab den Angreifern reichlich Zeit, wertvolle Daten zu finden, zu sammeln und zu extrahieren. Die Tatsache, dass das Unternehmen den Einbruch erst am 30. April 2024 entdeckte und im Juni an die Öffentlichkeit ging, unterstreicht einmal mehr die immensen Herausforderungen der Cybersicherheitsabwehr und der Reaktion auf Vorfälle.

Wer ist betroffen

Auch wenn Sie kein direkter Kunde von DentaQuest sind, könnten Sie dennoch gefährdet sein. DentaQuest fungiert als Verwalter für eine Vielzahl verschiedener Kranken- und Zahnversicherungspläne. Das bedeutet, Ihre Versicherung könnte bei einem anderen Unternehmen sein, aber Ihre zahnärztlichen Leistungen werden von DentaQuest verwaltet. Es ist ein klassisches Beispiel für ein Lieferkettenrisiko in der heutigen vernetzten Geschäftswelt.

Laut der Mitteilung des Unternehmens könnten auch Mitglieder der folgenden Pläne von diesem Leck betroffen sein:

  • Advantage Dental Plan, Inc.
  • DentaQuest a.k.a. Dental Service of Massachusetts, Inc.
  • DentaQuest a.k.a. Delta Dental of Massachusetts
  • DentaQuest Dental Plans of Arkansas, Inc.
  • DentaQuest USA Insurance Company, Inc.
  • ...und viele andere lokale und regionale Pläne, die von DentaQuest verwaltet werden.

Daher ist es ratsam, nicht nur auf einen Brief von DentaQuest zu warten, sondern auch zu überprüfen, wer die zugrunde liegende Verwaltung für Ihren eigenen Zahnversicherungsplan bereitstellt.

Was Sie tun können

Wenn Sie vermuten, von diesem Leck betroffen zu sein, geraten Sie nicht in Panik – handeln Sie. Hier sind spezifische, praktische Schritte, die Sie über die üblichen allgemeinen Ratschläge hinaus unternehmen können:

  1. Überprüfen Sie Ihren Briefkasten: DentaQuest versendet physische Benachrichtigungsschreiben an betroffene Personen. Das ist keine Werbepost. Es enthält Anweisungen und einen einzigartigen Code zur Aktivierung der angebotenen zweijährigen kostenlosen Kroll-Identitätsüberwachungsdienste. Aktivieren Sie diesen Dienst sofort.
  2. Frieren Sie Ihre Kreditauskünfte ein: Kreditüberwachung ist gut zur Erkennung, aber Prävention ist besser. Kontaktieren Sie die drei großen Kreditauskunfteien (in den USA: Equifax, Experian und TransUnion) und lassen Sie Ihre Kreditauskünfte sperren (Credit Freeze). Eine Sperre macht es nahezu unmöglich, dass jemand ohne Ihre ausdrückliche Erlaubnis eine neue Kreditlinie oder ein Darlehen in Ihrem Namen eröffnet. Es ist kostenlos und der effektivste Weg, um Betrug mit neuen Konten zu verhindern.
  3. Seien Sie vorsichtig bei Spear-Phishing: Die Angreifer kennen jetzt Ihren Namen, Ihre Adresse und sogar Ihre Versicherungspolicennummer. Sie können dies nutzen, um Ihnen unglaublich überzeugende gefälschte E-Mails oder Textnachrichten zu senden, wie z.B. „Es gibt ein Problem mit Ihrer Zahnversicherungsforderung“ oder „Sie haben eine offene Rechnung.“ Klicken Sie niemals auf Links in unaufgeforderten Nachrichten. Wenn Sie das Unternehmen kontaktieren müssen, tun Sie dies über deren offizielle Website oder Telefonnummer, nicht über einen Link in einer E-Mail.
  4. Prüfen Sie Ihre medizinischen Abrechnungen: Überprüfen Sie sorgfältig alle Leistungsabrechnungen (Explanation of Benefits, EOB), die von Ihrer Versicherung kommen. Wenn Sie eine Forderung für eine Behandlung oder Dienstleistung sehen, die Sie nie erhalten haben, könnte dies ein Zeichen für medizinischen Identitätsdiebstahl sein. Melden Sie dies sofort Ihrem Versicherungsanbieter.

Was das Unternehmen sagt

In seiner offiziellen Erklärung gab DentaQuest an, den Vorfall ernst zu nehmen und Maßnahmen zur Unterstützung der betroffenen Personen zu ergreifen. Das Unternehmen sagte: „Nachdem wir von diesem Ereignis erfahren hatten, haben wir umgehend eine Untersuchung mit Hilfe führender Cybersicherheitsexperten eingeleitet, um unsere Systeme zu sichern und die Art und den Umfang des Ereignisses zu bestimmen.“ Sie bestätigten, dass sie allen betroffenen Personen zwei Jahre lang kostenlose Kroll-Identitätsüberwachungs- und Wiederherstellungsdienste anbieten. Diese Dienste umfassen Kreditüberwachung, Betrugsberatung und eine Versicherung gegen Identitätsdiebstahl. Das Unternehmen fügte hinzu, dass es seine Sicherheitsmaßnahmen überprüft und verbessert, um ähnliche Vorfälle in Zukunft zu verhindern. Die monatelange Lücke bis zur Entdeckung und die anschließende Verzögerung bei der Benachrichtigung werfen jedoch weiterhin Fragen zu den Prozessen der Vorfallsreaktion des Unternehmens auf.

Quelle

https://www.bleepingcomputer.com/news/security/dentaquest-data-breach-exposed-info-of-26-million-accounts/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag IMA Diligence Datenleck trifft halbe Million Menschen Nächster Beitrag → Nachtclub-Riese RCI bestätigt Datenleck bei 40.000 Personen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.