Las brechas de datos relativas al ámbito de la salud y la sanidad se siguen sucediendo durante este 2023. La última conocida puede involucrar a más de 1 millón de personas.
La compañía tecnológica IBM ha reportado una violación de datos en la plataforma Janssen CarePath, subsidiaria del gigante farmacéutico Johnson & Johnson.
El Gigante Azul empezó a notificar lo ocurrido a los pacientes hace unos días, el pasado 6 de septiembre.
La firma asegura que fue alertada de un "problema técnico", que otorgaba el acceso no autorizado a la base de datos de terceros que soporta Janssen. Tras llevar a cabo una investigación descubrió que hubo una irrupción el 2 de agosto.
A causa de esta infracción los actores de amenazas podrían haberse hecho con datos personales como nombres de clientes, información de contacto, fecha de nacimiento, así como datos médicos confidenciales que comprenderían detalles del seguro médico e información sobre medicamentos.También habrían conseguido condiciones asociadas a la aplicación Janssen CarePath.
Afortunadamente, parece que los piratas informáticos no llegaron a obtener información financiera o números de la seguridad social, ya que no se contenían en la base de datos comprometida.
Se estima que 1,6 millones de personas usaban el programa CarePath el año pasado y habría más de 1 millón con sus datos en riesgo.
¿Cómo se produjo el acceso?
Para compensar a las víctimas se ha acordado ofrecerlas un servicio gratuito de monitorización de crédito durante un año.
Los cibermalos podrán usar todos estos datos obtenidos de diversas maneras. Pueden venderlos en la dark web o tratar de extorsionar a las víctimas directamente para conseguir más dinero, pero hay muchas otras vías maliciosas.
IBM no ha detallado si el acceso no autorizado se ha dado por una vulnerabilidad o un fallo al proteger la base de datos.
Lo que sí ha hecho es pedir a los usuarios de Janssen CarePath que revisen periódicamente los estados de cuenta y las explicaciones de beneficios de su aseguradora de salud o proveedores de atención con respecto a cualquier actividad no autorizada, y que informen de inmediato ante cualquier actividad que les parezca sospechosa.