สคริปต์ด่วน: 700,000 แจ้งหลังจากการกรรโชง

เกือบหนึ่งปีหลังจากถูกแฮ็ก โดย บริษัท ผู้ข่มขู่คอมพิวเตอร์ บริษัท บริหารผลประโยชน์ของ บริษัท เอ็กซ์เพรสสคริปตอนนี้บอกว่านับร้อยนับพันของสมาชิกอาจมีข้อมูลของพวกเขาถูกละเมิดเนื่องจากเหตุการณ์ที่เกิดขึ้น

เมื่อเดือนพฤศจิกายนที่ผ่านมา บริษัท รายงานว่ามีคนขู่ว่าจะเปิดเผยเร็กคอร์ดใบสั่งยาจากลูกค้าเป็นจำนวนหลายล้านราย มันได้รับการวิพากษ์วิจารณ์จากการคลุมเครือเกี่ยวกับจำนวนระเบียนของลูกค้าที่เข้าถึงได้ ตอนนี้ทาง บริษัท บอกว่าได้รับการแจ้งเตือนประมาณ 700,000 ราย

ปัญหาเริ่มต้นสำหรับ บริษัท St. Louis ในเดือนตุลาคมปี 2008 เมื่อได้รับจดหมายที่ประกอบด้วยชื่อวันเดือนปีเกิดหมายเลขประกันสังคมและข้อมูลใบสั่งยาของผู้ป่วย 75 ราย. ผู้ขู่กรรโชกขู่ว่าจะทำให้ข้อมูลเป็นสาธารณะหากไม่ได้รับค่าตอบแทน สคริปต์ด่วนปฏิเสธและแจ้งให้ทราบต่อไปว่าสำนักสืบสวนกลางแห่งสหรัฐอเมริกา บริษัท กำลังให้รางวัลมูลค่า 1 ล้านเหรียญสหรัฐสำหรับข้อมูลที่นำไปสู่การจับกุมผู้กระทำความผิด

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

Express Script ไม่ได้บอกว่าอาชญากรสามารถจัดการได้อย่างไร ถือได้ว่าข้อมูลดังกล่าว แต่ในข้อความที่ส่งทางอีเมล บริษัท กล่าวว่า "ไม่มีการรายงานกรณีการใช้ข้อมูลสมาชิกในทางที่ผิดซึ่งเป็นผลมาจากเหตุการณ์"

ในการยื่นศาลมิถุนายน บริษัท ฯ กล่าวว่า ลูกค้ายังได้รับการทาบทามโดยนักกรรโชก

โตโยต้าเป็นหนึ่งใน บริษัท เหล่านั้น พฤศจิกายน 2008 ได้รับจดหมายที่คล้ายกับการคุกคามของ October Express Scripts จากผู้ขู่กรรโชกที่ข่มขู่ว่าจะปล่อยข้อมูลเกี่ยวกับพนักงานของโตโยต้าและผู้อยู่ในอุปการะของพวกเขา

สคริปต์ด่วนจัดการสิทธิประโยชน์ทางเภสัชกรรมสำหรับ บริษัท และหน่วยงานรัฐบาล รายงานรายได้ 22 พันล้านเหรียญในปีที่ผ่านมา

ลูกค้าไม่ใช่คนเดียวที่ได้รับการติดต่อจากอาชญากร เมื่อไม่กี่สัปดาห์ที่ผ่านมา บริษัท กฎหมายที่ไม่ได้ระบุชื่อก็ได้รับการจัดทำเร็กคอร์ดเพิ่มเติมตามที่โฆษกหญิงของสเตปป์ Maria Palumbo กล่าว บริษัท ดังกล่าวได้หันบันทึกข้อมูลไปยัง US FBI ซึ่งจะแจ้งให้ทราบว่าเอ็กซ์เพรสสคริป

"ปลายเดือนสิงหาคมปี 2009 เอฟบีไอได้รับแจ้งจากเอฟบีไอว่าผู้กระทำความผิดอาชญากรรมได้ดำเนินการกระทำเพื่อพิสูจน์ว่าเขามีคุณสมบัติมากกว่านี้ สมาชิกจากช่วงเดียวกันกับที่ระบุไว้ในปี 2008 กรรโชกพยายาม "บริษัท กล่าวว่าในเว็บไซต์ของ "เอ็กซ์เพรสสคริปกำลังอยู่ระหว่างการแจ้งสมาชิกเหล่านี้"

ในเดือนพฤษภาคมวอชิงตัน ดี.ซี. บริษัท กฎหมาย Finkelstein Thompson ได้ดำเนินการฟ้องร้องดำเนินการกับสคริปท์ด่วนแทนสมาชิกที่มีข้อมูลถูกขโมย ทนายความที่ บริษัท ไม่ได้ส่งคืนข้อความที่ต้องการความคิดเห็นสำหรับเรื่องนี้

เป็นเรื่องที่น่าหนักใจว่าเอ็กซ์เพรสสคริปต์ได้รับแจ้งไม่ชัดว่ามีข้อมูลใดบ้างที่เข้าถึงได้ Dissent ผู้ดูแลด้านสุขภาพซึ่งเป็นผู้ดำเนินการเว็บไซต์ Databreaches.net กล่าว และใช้นามแฝงเพื่อให้การสนับสนุนความเป็นส่วนตัวของเธอแยกออกจากการปฏิบัติวิชาชีพของเธอ "ระบุว่าพวกเขาอาจยังไม่ทราบถึงขอบเขตของเหตุการณ์นี้อย่างสิ้นเชิงและเราไม่สามารถแน่ใจได้ว่าผู้ข่มเหงไม่ได้รับฐานข้อมูลทั้งหมดดูเหมือนว่าจะต้องระมัดระวังในการแจ้งให้ทุกคนที่มีประวัติอยู่ในฐานข้อมูล" เธอเขียน ในการสัมภาษณ์ทางอีเมล์

"การละเมิดนี้ไม่ใช่การละเมิดข้อมูลเกี่ยวกับสุขภาพส่วนบุคคลที่ใหญ่ที่สุดที่เราได้เห็น" เธอกล่าว "แต่ก็ยังคงเป็นปัญหาที่น่าหนักใจมากเพราะสัญญาณว่าอาชญากรไซเบอร์ตระหนักถึงคุณค่าของฐานข้อมูลที่ประกอบด้วยข้อมูลของผู้ป่วยแม้ว่าจะไม่มีข้อมูลทางการเงินหรือบัตรเครดิตใด ๆ รวมอยู่ด้วย"