Cognizant TriZetto breach exposes health data of 3.4 million patients
Mis à jour :
Fuite de données massive chez Cognizant TriZetto : 3,4 millions de patients exposés
L’entreprise de services informatiques de santé TriZetto (filiale de Cognizant) a été victime d’une intrusion prolongée sur l’un de ses portails web, exposant les données personnelles et médicales de 3 433 965 individus. L’accès non autorisé, détecté en octobre 2025, a débuté en novembre 2024, soit près d’un an avant sa découverte.
Points clés :
- Nature des données compromises : Noms complets, adresses physiques, dates de naissance, numéros de sécurité sociale, numéros de bénéficiaires Medicare, ainsi que des informations démographiques et médicales liées aux dossiers d’assurance.
- Données épargnées : Aucune information bancaire ou de carte de paiement n’a été touchée.
- Chronologie : L’intrusion a duré environ 11 mois (nov. 2024 - oct. 2025). Bien que les prestataires aient été alertés en décembre 2025, les notifications aux personnes concernées n’ont débuté qu’en février 2026.
- Vulnérabilités : L’article ne mentionne pas de CVE spécifique, mais l’incident souligne une faille critique dans la sécurisation et la surveillance des portails web accessibles publiquement.
Recommandations :
- Pour les personnes concernées : Activer le service gratuit de surveillance du crédit et de protection contre le vol d’identité proposé par TriZetto (fourni par Kroll).
- Pour les organisations :
- Renforcer les protocoles de surveillance en temps réel pour détecter les accès inhabituels sur les portails web exposés.
- Mettre en œuvre une stratégie de journalisation approfondie pour identifier les accès non autorisés beaucoup plus rapidement.
- Effectuer des audits de sécurité réguliers et des tests d’intrusion sur les interfaces de traitement de données de santé (données hautement sensibles).
- Établir un plan de réponse aux incidents incluant des délais de notification transparents et rapides.