Una empresa con sede en Texas que brinda seguros de salud y planes de beneficios reveló una violación de datos que afecta a casi 2.5 millones de personas, algunas de las cuales tuvieron su número de Seguro Social robado.

WebTPA dijo en un aviso de violación de datos publicado a principios de este mes que la empresa detectó "evidencia de actividad sospechosa" el 28 de diciembre de 2023, lo que llevó a la empresa a lanzar una investigación "para mitigar la amenaza y asegurar aún más nuestra red".

La investigación, según la empresa, "concluyó que el actor no autorizado pudo haber obtenido información personal entre el 18 y el 23 de abril de 2023", aproximadamente ocho meses antes de que la empresa detectara la violación.

"La información que se vio afectada pudo haber incluido nombre, información de contacto, fecha de nacimiento, fecha de fallecimiento, número de Seguro Social e información de seguro. No todos los elementos de datos estaban presentes para cada individuo", escribió la empresa en el aviso publicado en su sitio web.

WebTPA informó sobre la violación al Departamento de Salud y Servicios Humanos de EE. UU. a principios de este mes el 8 de mayo, según el sitio web del departamento federal. En este informe, WebTPA reveló que la violación afectó a 2,429,175 individuos y que la violación ocurrió en un "servidor de red".

TechCrunch le pidió a la empresa que aclarara exactamente cuántas personas tuvieron sus números de Seguro Social robados, entre otras preguntas. WebTPA no respondió a múltiples solicitudes de comentarios.

WebTPA también dijo que no tiene conocimiento de "ningún uso indebido de la información de los miembros de los planes de beneficios" y que la información de cuentas financieras, números de tarjetas de crédito, así como información de tratamiento o diagnóstico no se vieron afectados en la violación.

Contacta con nosotros

¿Sabes más sobre esta violación de WebTPA? ¿O violaciones de datos similares? Desde un dispositivo no laboral, puedes contactar a Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puedes contactar a TechCrunch a través de SecureDrop.