- Solusi Penyedia TriZetto melanggar data sensitif lebih dari 700.000 orang
- Informasi yang dicuri termasuk nama, SSN, rincian perusahaan asuransi, dan nomor anggota
- Pelanggaran menyebabkan tuntutan hukum class action terhadap Cognizant, perusahaan induk TPS
Jumlah orang yang terkena dampak pelanggaran data TriZetto Provider Solutions (TPS) kini diperkirakan telah melampaui 700.000 orang – jauh lebih banyak dari perkiraan awal.
Deschutes County Health Services (DCHS), salah satu pelanggan TPS, mengonfirmasi berita tersebut dalam pemberitahuan pelanggaran data baru-baru ini yang dipublikasikan di situs webnya.
Dalam surat pemberitahuan pelanggaran data, dikatakan bahwa TPS melihat aktivitas tidak sah pada bulan Oktober 2025 dan meluncurkan penyelidikan, yang menetapkan bahwa pelaku ancaman melakukan pelanggaran hampir setahun sebelumnya – pada bulan November 2024. Sejak itu, mereka telah mengambil data pribadi dan kesehatan yang sensitif pada lebih dari 700.000 orang.
Memeras para korban
Dikatakan bahwa data tersebut milik pelanggan TPS, dan beberapa organisasi yang terkena dampak adalah Deschutes County Health Services, Best Care, dan La Pine Community Health Center. Tak satu pun dari perusahaan-perusahaan ini yang mengalami pelanggaran – pelanggaran hanya terjadi di infrastruktur TPS.
Data yang terpapar berbeda-beda pada setiap orang, namun umumnya mencakup nama orang, alamat, tanggal lahir, Nomor Jaminan Sosial (SSN), nama perusahaan asuransi kesehatan, nomor anggota asuransi kesehatan, dan nama penyedia.
DCHS menekankan tidak ada diagnosis medis atau informasi perawatan, serta data pembayaran, yang diambil dalam serangan itu.
TriZetto Provider Solutions adalah perusahaan teknologi perawatan kesehatan dan anak perusahaan Cognizant yang menyediakan perangkat lunak dan layanan bagi organisasi layanan kesehatan untuk manajemen siklus pendapatan dan pemrosesan klaim.
Beberapa pelanggannya antara lain Otoritas Kesehatan dan Rumah Sakit Denver, EmblemHealth, Pusat Kesehatan Regional Bucksport, dan lainnya.
Kami tidak tahu persis bagaimana serangan itu terjadi, atau siapa pelaku ancamannya. Data tersebut, pada saat berita ini dimuat, belum disalahgunakan dalam serangan, namun dapat digunakan dalam segala jenis penipuan. Misalnya, penjahat dapat melakukan penipuan dan phishing yang sangat bertarget, berpura-pura menjadi perusahaan asuransi kesehatan, menipu orang agar mengungkapkan lebih banyak informasi, atau melakukan pembayaran.
Selain itu, mereka juga dapat melakukan tindakan medis penipuan identitasmenggunakan nomor anggota asuransi dan rincian perusahaan asuransi untuk mendapatkan layanan medis, obat resep, atau mengajukan klaim asuransi palsu.
Menurut Daftarpelanggaran tersebut mengakibatkan beberapa tuntutan hukum class action terhadap Cognizant.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
