Healthcare Services Group data breach impacts 624,000 people
Mis à jour :
Fuite de données chez Healthcare Services Group : 624 000 personnes affectées
Healthcare Services Group (HSGI), un fournisseur de services de soutien pour les établissements de santé aux États-Unis, a signalé une violation de sécurité ayant exposé les informations personnelles de 624 000 personnes. L’accès non autorisé au réseau de l’entreprise a été détecté le 7 octobre 2024, bien que l’intrusion ait commencé dès le 27 septembre. L’enquête a révélé que des données avaient été exfiltrées entre le 27 septembre et le 3 octobre 2024. Les notifications aux personnes affectées n’ont été envoyées que le 25 août 2025, soit près de dix mois après la découverte de l’incident.
Points Clés:
- Victimes : Plus de 624 000 personnes.
- Date de détection de l’accès non autorisé : 7 octobre 2024.
- Période d’intrusion : Du 27 septembre 2024 au 3 octobre 2024.
- Date des notifications : 25 août 2025.
- Nature de l’entreprise : Fournisseur de services de soutien pour les établissements de santé aux États-Unis.
Données Compromises :
Les types de données concernées varient selon les individus et peuvent inclure :
- Nom complet
- Numéro de sécurité sociale
- Numéro de permis de conduire
- Numéro d’identification d’État
- Informations de compte financier
- Identifiants d’accès aux comptes
HSGI n’a rapporté aucune preuve d’utilisation abusive des données volées à ce jour.
Vulnérabilités :
L’article ne mentionne pas de vulnérabilités spécifiques avec des identifiants CVE.
Recommandations :
HSGI propose des services de surveillance de crédit et de protection contre l’usurpation d’identité d’une durée de 12 à 24 mois aux personnes affectées. L’entreprise conseille également aux individus de :
- Rester vigilants face aux tentatives de phishing et d’escroquerie.
- Signaler toute activité suspecte sur leurs comptes bancaires aux autorités.