- Las soluciones para proveedores de TriZetto violan datos confidenciales expuestos de más de 700.000 personas
- La información robada incluye nombres, números de seguro social, detalles de la compañía de seguros y números de miembros.
- El incumplimiento dio lugar a demandas colectivas contra Cognizant, la empresa matriz de TPS.
Se cree que el número de personas afectadas por la violación de datos de TriZetto Provider Solutions (TPS) superó las 700.000 personas, mucho más de lo que se pensaba inicialmente.
Los Servicios de Salud del Condado de Deschutes (DCHS), uno de los clientes de TPS, confirmaron la noticia en una reciente notificación de violación de datos publicada en su sitio web.
En la carta de notificación de violación de datos, se decía que el TPS detectó actividad no autorizada en octubre de 2025 e inició una investigación que determinó que los actores de la amenaza irrumpieron casi un año antes, en noviembre de 2024. Desde entonces, han exfiltrado datos personales y de salud confidenciales de más de 700.000 personas.
Extorsionar a las víctimas
Los datos pertenecen a clientes de TPS, se dijo, y algunas de las organizaciones afectadas son los Servicios de Salud del Condado de Deschutes, Best Care y el Centro de Salud Comunitario La Pine. Ninguna de estas empresas fue violada; la violación solo ocurrió dentro de la infraestructura del TPS.
Los datos expuestos varían de persona a persona, pero generalmente incluyen nombres de personas, direcciones, fechas de nacimiento, números de Seguro Social (SSN), nombres de aseguradoras de salud, números de miembros de seguros de salud y nombres de proveedores.
DCHS enfatizó que durante el ataque no se obtuvo ningún diagnóstico médico o información de tratamiento, ni datos de pago.
TriZetto Provider Solutions es una empresa de tecnología sanitaria y filial de Cognizant que proporciona a las organizaciones sanitarias software y servicios para la gestión del ciclo de ingresos y el procesamiento de reclamaciones.
Algunos de sus clientes incluyen Denver Health and Hospital Authority, EmblemHealth, Bucksport Regional Health Center y otros.
No sabemos exactamente cómo ocurrió el ataque ni quiénes fueron los actores de la amenaza. Los datos, hasta la fecha, todavía no han sido objeto de abuso en ataques, pero pueden utilizarse en todo tipo de estafas. Por ejemplo, los delincuentes pueden llevar a cabo fraudes y phishing muy específicos haciéndose pasar por una compañía de seguros médicos, engañando a las personas para que revelen más información o realicen pagos.
Además, podrán realizar consultas médicas. fraude de identidadutilizar números de titulares de pólizas y detalles de aseguradoras para obtener servicios médicos, medicamentos recetados o presentar reclamaciones de seguros falsas.
De acuerdo a El récordel incumplimiento dio lugar a varias demandas colectivas contra Cognizant.
A través de El récord
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en formato de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
