健康保険や福利厚生プランを提供するテキサス州に拠点を置く会社が、約250万人に影響を及ぼすデータ侵害を公表しました。その中で、一部の人々の社会保障番号が盗まれたとされています。

WebTPAは、今月初めに公表されたデータ侵害通知で、2023年12月28日に「怪しい活動の証拠」を検出したことを明らかにしました。これを受けて、会社は「脅威を緩和し、ネットワークをさらに安全にするため」に捜査を開始したと述べています。

会社によると、捜査により「未承認のアクターが2023年4月18日から4月23日の間に個人情報を入手した可能性がある」と結論づけられました。会社のウェブサイトに掲載された通知によると、「影響を受けた情報には、名前、連絡先情報、生年月日、死亡日、社会保障番号、および保険情報が含まれていました。個々のデータ要素がすべての個人に存在したわけではありません」としています。

WebTPAは、この報告書を今月初めの5月8日に米国保健福祉省に提出し、侵害の影響を受けた人数が2,429,175人であり、侵害は「ネットワークサーバー」で発生したことが明らかにされました。

TechCrunchは、社会保障番号が具体的にいくつの個人から盗まれたかなど、他の質問について会社に詳細を求めました。WebTPAは複数のコメント依頼に応じませんでした。

また、WebTPAは「福利厚生プランメンバー情報の不正利用については知られていない」と述べ、財務口座情報、クレジットカード番号、および「治療または診断情報」は侵害されていないと説明しています。

ご質問やお問い合わせは、下記の情報で私たちにご連絡ください。WebTPA侵害に関する情報をお持ちですか？または同様のデータ侵害についてですか？非勤務デバイスから、SecureDropを介してTechCrunchにお問い合わせいただくか、SignalのLorenzo Franceschi-Bicchieraiまで安全に連絡を取ることができます（+1 917 257 1382）、またはTelegram、Keybase、Wireで@lorenzofb、またはメールでご連絡ください。