Mga Express Script: 700,000 Na-notify Pagkatapos ng Pag-agaw

Noong Nobyembre, iniulat ng kumpanya na may nanganganib na ilantad ang milyun-milyong rekord ng reseta ng customer, ngunit ito ay dumating sa ilalim ng pagpula para sa pagiging malabo tungkol sa kung gaano karaming mga talaan ng mga customer nito ay na-access. Ang kumpanya ay nagsasabi na ang tungkol sa 700,000 ay na-notify.

Ang problema ay nagsimula para sa kumpanya na nakabase sa St. Louis noong Oktubre 2008, nang tumanggap ito ng liham na naglalaman ng mga pangalan, mga petsa ng kapanganakan, mga numero ng Social Security at data ng reseta ng 75 na pasyente. Nanganganib ang mga extortionist na i-publiko ang impormasyon kung hindi sila binabayaran. Tumanggi ang Express Scripts at sa halip ay naabisuhan ang Federal Bureau of Investigation ng U.S.. Ang kumpanya ay nag-aalok na ngayon ng isang gantimpala sa US $ 1 milyon para sa impormasyon na humahantong sa pag-aresto ng mga perpetrator.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Express Script ay hindi nagsabi kung paano nakuha ng mga kriminal hawak ang data, ngunit sa isang e-mail na pahayag sinabi ng kumpanya na "walang naiulat na mga kaso ng maling paggamit ng impormasyon ng miyembro na nagreresulta mula sa insidente."

Sa isang paghaharap ng korte ng Hunyo, sinabi ng kumpanya na tatlo sa ang mga kostumer din ay nilapitan ng mga extortionist.

Ang Toyota ay isa sa mga kumpanya na iyon. Noong Nobyembre 2008 nakatanggap ito ng liham na katulad ng pagbabanta ng Oktubre Express Scripts, mula sa mga extortionist na nagbanta na maglabas ng impormasyon sa mga empleyado ng Toyota at sa kanilang mga dependent.

Express Scripts ay namamahala ng mga benepisyo sa parmasya para sa mga korporasyon at mga ahensya ng gobyerno. Nag-ulat ito ng $ 22 bilyon na kita noong nakaraang taon.

Ang mga customer ay hindi lamang ang mga tao na nilapitan ng mga kriminal. Ilang linggo na ang nakalilipas, ang isang hindi kilalang law firm ay binigyan din ng higit pang mga talaan, ayon sa tagapagsalita ng Express Script na si Maria Palumbo. Ang firm na iyon ay nagbigay ng mga rekord sa US FBI, na kung saan ay nagpapaalam sa Express Scripts.

"Noong huling bahagi ng Agosto 2009, ipinahayag ng Express Script ang FBI na ang kamalian ng krimen ay nagsagawa ng kamakailang hakbang upang patunayan na mayroon siyang higit pa mga rekord ng miyembro mula sa parehong panahon tulad ng mga nakilala sa 2008 pagtatangkang pagnanakaw, "sinabi ng kumpanya sa Web site nito. "Ang Express Script ay nasa proseso ng pag-aabiso sa mga miyembro na ito."

Noong Mayo, Washington, D.C., ang law firm na si Finkelstein Thompson ay nagdala ng isang class-action suit laban sa Express Scripts para sa mga miyembro na ang data ay ninakaw. Ang mga abogado sa kompanya ay hindi nagbabalik ng mga mensahe na naghahanap ng komento para sa kuwentong ito.

Nakagagambala na ang Express Script ay tila hindi makapag-isip nang eksakto kung saan na-access ang data, sinabi Dissent, isang propesyonal sa pangangalagang pangkalusugan na nagpapatakbo sa Web site ng Databreaches.net at gumagamit ng isang sagisag upang panatilihin ang kanyang adbokasiya sa privacy na hiwalay sa kanyang propesyonal na kasanayan. "Dahil hindi pa nila alam ang buong saklaw ng insidente na ito at hindi namin sigurado na ang extortionist ay hindi nakuha ang buong database, mukhang maingat na ipaalam sa lahat na ang mga rekord ay nasa database," isinulat niya sa isang pakikipanayam sa e-mail.

"Ang paglabag na ito ay tiyak na hindi ang pinakamalaking paglabag na may kinalaman sa personal na impormasyong pangkalusugan na aming nakita," sabi niya. "Gayunpaman ito ay isang napaka-troubling paglabag dahil ito ay nagpapahiwatig na ang cybercriminals ay kinikilala ang halaga ng mga database na naglalaman ng impormasyon ng pasyente kahit na kung saan walang impormasyon sa pananalapi o credit card ay kasama."