de todo un poco

LabCorp: 7.7 millones de consumidores golpeados en el incumplimiento de la firma de colecciones

El gigante de pruebas de laboratorio LabCorp. Dijo que hoy los datos personales y financieros de unos 7,7 millones de consumidores fueron expuestos por un incumplimiento en una firma de cobranzas de facturación de terceros. Ese tercero, la American Medical Collection Agency (AMCA), también notificó recientemente a la firma competidora Quest Diagnostics que una intrusión en su sitio web de pagos expuso datos personales, financieros y médicos de casi 12 millones de pacientes de Quest.

Hace solo unos días, la noticia se refería a cómo Quest había sufrido una brecha importante. Pero la revelación de hoy por LabCorp. sugiere que estamos lejos de escuchar acerca de otras compañías con millones de consumidores víctimas de este incidente: AMCA es una compañía de Nueva York con un historial histórico de cobro agresivo de deudas para una amplia gama de negocios, incluidos laboratorios médicos y hospitales, vendedores directos. , empresas de telecomunicaciones y agencias de tráfico / peaje estatales y locales.

En una presentación realizada hoy ante la Comisión de Valores e Intercambio de EE. UU., LabCorp. dijo que se enteró de que la violación en AMCA persistió entre el 1 de agosto de 2018 y el 30 de marzo de 2019. Dijo que la información expuesta podría incluir el nombre y apellido, fecha de nacimiento, dirección, teléfono, fecha de servicio, proveedor e información de saldo .

“El sistema afectado de AMCA también incluía información de tarjeta de crédito o cuenta bancaria que fue proporcionada por el consumidor a AMCA (para aquellos que buscaron pagar su saldo)”, se lee en la presentación. “LabCorp no proporcionó pruebas ordenadas, resultados de laboratorio o información de diagnóstico a AMCA. AMCA ha informado a LabCorp que los números de Seguro Social y la información de identificación del seguro no se almacenan ni se mantienen para los consumidores de LabCorp “.

LabCorp dijo además que la AMCA ha informado a LabCorp “que está en proceso de enviar avisos a aproximadamente 200,000 consumidores de LabCorp a los que se pudo acceder a la información de su tarjeta de crédito o cuenta bancaria. AMCA aún no ha proporcionado a LabCorp una lista de los consumidores afectados de LabCorp o información más específica sobre ellos “.

La divulgación de LabCorp se produce solo días después de que la firma de pruebas de laboratorio Quest Diagnostics reveló que el ataque de AMCA expuso los datos personales, financieros y médicos en aproximadamente 11.9 millones de pacientes.

Quest dijo que el AMCA se enteró por primera vez de la violación el 14 de mayo, pero que no fue hasta dos semanas después que AMCA reveló el número de pacientes afectados y a qué información se accedió, que incluye información financiera (por ejemplo, números de tarjetas de crédito y Información de la cuenta bancaria), información médica y números de la Seguridad Social.

Quest dice que desde entonces dejó de hacer negocios con la AMCA y contrató a una empresa de seguridad para investigar el incidente. Al igual que LabCorp, Quest también alega que AMCA aún no ha dicho qué 11,9 millones de pacientes se vieron afectados y que la compañía estaba ocultando información sobre el incidente.

La AMCA se negó a responder cualquier pregunta sobre si el incumplimiento de la página de su pago afectó a cualquier persona que ingresó los datos de pago en el sitio de la compañía durante el incumplimiento. Pero a través de una firma externa de relaciones públicas, emitió la siguiente declaración:

“Estamos investigando un incidente de datos que involucra a un usuario no autorizado que accede al sistema de la American Medical Collection Agency”, lee una declaración escrita atribuida a la AMCA. “Al recibir información de una firma de cumplimiento de seguridad que trabaja con compañías de tarjetas de crédito de un posible compromiso de seguridad, realizamos una revisión interna y luego retiramos nuestra página de pagos web”.

La declaración continúa:

“Contratamos a una firma forense externa de terceros para investigar cualquier posible brecha de seguridad en nuestros sistemas, migramos nuestros servicios de portal de pagos web a un proveedor de terceros y contratamos expertos adicionales para asesorar e implementar pasos para aumentar nuestros sistemas”. seguridad. También hemos informado a la policía de este incidente. Seguimos comprometidos con la seguridad de nuestro sistema, la privacidad de los datos y la protección de la información personal “.

ANÁLISIS
La AMCA también hace negocios bajo el nombre de “Retrieval-Masters Credit Bureau”, una compañía que ha estado en el negocio desde 1977. Retrieval-Masters también tiene una reputación atroz por presuntamente acosar a los consumidores por las deudas que nunca tuvieron.

Una búsqueda en el nombre de la compañía en la página de quejas de la Oficina de Protección Financiera del Consumidor (CFPB) muestra casi 700 quejas para Retrieval-Masters. La compañía tiene una calificación abismal de “F” del Better Business Bureau, con 60 quejas cerradas en su contra en los últimos tres años.

Revisar varias de esas quejas revela algunos de los otros clientes actuales y / o anteriores de AMCA, incluido el sistema EZPass de Nueva Jersey. Las recientes quejas de los consumidores sobre la AMCA también invocan el nombre de American Traffic Solutions, que atiende a las flotas de alquiler de automóviles y procesa unos 50 millones de transacciones de peaje por año. ATS no respondió a las solicitudes de comentarios.

Supongo que pronto nos enteraremos de muchas otras compañías y millones de consumidores más afectados por esta brecha en la AMCA. Ciertamente, empresas como Quest y LabCorp. tener un du

 

admin

Autor desde:  23/09/2018

1 comentario

Deja una respuesta