Американська організація Laboratory Services Cooperative (LSC), що спеціалізується на наданні лабораторних послуг, повідомила, що постраждала від витоку даних. Хакери викрали конфіденційну інформацію 1,6 млн осіб.

LSC – некомерційна організація із Сіетла, що надає лабораторні послуги афілійованим із нею компаніям, включно з центрами планування сім’ї. Вона посідає важливу роль у цій ніші, підтримуючи організації в галузі репродуктивного здоров’я в більш ніж 35 штатах США, обробляючи конфіденційні лабораторні аналізи, білінг і персональні дані.

Розкрита в рамках цього інциденту інформація варіюється для різних людей і може включати різні дані:

-особисті ідентифікатори: повне ім’я, номер соціального страхування, номер водійських прав або паспорта, дата народження і документи, що засвідчують особу;
-медична інформація: дати надання послуг, діагнози, методи лікування, результати аналізів, відомості про постачальника та медичний заклад;
-страхова інформація: тип страхового плану, страховик та ідентифікаційні номери;
-рахунки та фінансові дані: рекламації, деталі виставлення рахунків, інформація про банківські та платіжні картки.
Здебільшого від витоку постраждали люди, які проходили лабораторні дослідження в окремих центрах планування сім’ї, що використовують послуги LSC для проведення аналізів.

LSC повідомляє, що розслідування інциденту ще триває, і зовнішні ІБ-експерти стежать за активністю в даркнеті на предмет появи вкраденої інформації. Поки що «злити» інформацію ніхто не намагався.

Тепер потенційним постраждалим рекомендується скористатися безкоштовними послугами кредитного моніторингу та захисту, які LSC надає на 12 або 24 місяці, залежно від штату.