Express-Skripte: 700.000 nach Erpressung benachrichtigt

Fast ein Jahr nach dem Hack Computer-Erpresser, Apotheke Vorteile Management-Unternehmen Express Scripts sagt jetzt Hunderttausende von Mitgliedern haben möglicherweise ihre Informationen wegen des Vorfalls verletzt.

Im vergangenen November berichtete das Unternehmen, dass jemand gedroht hatte, Millionen von Kundenrezeptur Datensätze zu offenbaren, aber es wurde kritisiert, weil es vage darüber ist, wie viele der Datensätze seiner Kunden abgerufen wurden. Jetzt sagt das Unternehmen, dass etwa 700.000 gemeldet wurden.

Der Ärger begann für das St. Louis-Unternehmen im Oktober 2008, als es einen Brief erhielt, der die Namen, Geburtsdaten, Sozialversicherungsnummern und Verschreibungsdaten von 75 Patienten enthielt. Die Erpresser drohten, die Information öffentlich zu machen, wenn sie nicht bezahlt würden. Express Scripts verweigerten und informierten stattdessen das Federal Bureau of Investigation. Das Unternehmen bietet jetzt eine US $ 1 Million Belohnung für Informationen, die zur Verhaftung der Täter führen.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Express Script hat nicht gesagt, wie die Kriminellen es geschafft haben Halten Sie die Daten, aber in einer e-mailed Erklärung der Firma sagte, dass "es wurden keine Fälle von Missbrauch von Mitgliederinformationen aufgrund des Vorfalls gemeldet."

In einem Juni Gericht eingereicht, sagte das Unternehmen, dass drei seiner Kunden wurden auch von den Erpressern angesprochen.

Toyota ist eines dieser Unternehmen. Im November 2008 erhielt es einen Brief, der der Bedrohung durch October Express Scripts ähnlich war, von Erpressern, die drohten, Informationen über Toyota-Angestellte und ihre Angehörigen zu veröffentlichen.

Express Scripts verwaltet Apothekenvorteile für Unternehmen und Regierungsbehörden. Im vergangenen Jahr wurden Einnahmen in Höhe von 22 Milliarden US-Dollar gemeldet.

Nicht nur die Kunden sind von den Kriminellen angesprochen worden. Vor ein paar Wochen wurde eine nicht identifizierte Anwaltskanzlei auch mit mehr Unterlagen versorgt, so Express Express Scripts Sprecherin Maria Palumbo. Diese Firma übergab die Aufzeichnungen an das US-FBI, das wiederum Express Scripts informierte.

"Ende August 2009 wurde Express Scripts vom FBI darüber informiert, dass der Täter des Verbrechens kürzlich Maßnahmen ergriffen hatte, um zu beweisen, dass er mehr besitzt Mitglied Datensätze aus dem gleichen Zeitraum wie die im Erpressungsversuch 2008 identifiziert ", sagte das Unternehmen auf seiner Website. "Express Scripts ist im Begriff, diese Mitglieder zu benachrichtigen."

Im Mai brachte die Anwaltskanzlei Finkelstein Thompson, Washington, eine Sammelklage gegen Express Scripts im Namen von Mitgliedern, deren Daten gestohlen wurden. Anwälte der Firma haben keine Nachrichten zurückgeschickt, die einen Kommentar für diese Geschichte suchen.

Es ist beunruhigend, dass Express Scripts anscheinend nicht genau herausfinden konnte, auf welche Daten zugegriffen wurde, sagte Dissent, ein Gesundheitsfachmann, der die Databreaches.net-Website betreibt und verwendet ein Pseudonym, um ihre Privatsphäre Interessenvertretung getrennt von ihrer beruflichen Praxis zu halten. "Vorausgesetzt, dass sie den vollen Umfang dieses Vorfalls noch nicht wirklich kennen und wir wirklich nicht sicher sein können, dass der Erpresser nicht die gesamte Datenbank erworben hat, wäre es klug, alle Personen zu benachrichtigen, deren Datensätze in der Datenbank waren", schrieb sie in einem E-Mail-Interview.

"Diese Verletzung ist sicherlich nicht der größte Verstoß gegen persönliche Gesundheitsinformationen, die wir gesehen haben", sagte sie. "Aber es ist dennoch eine sehr beunruhigende Sicherheitslücke, denn es signalisiert, dass Cyberkriminelle den Wert von Datenbanken erkennen, die Patienteninformationen enthalten, selbst wenn keine Finanz- oder Kreditkarteninformationen enthalten sind."