Scripturi Express: 700.000 Notificate după extorcare

In noiembrie anul trecut, compania a raportat ca cineva ameninta sa expuna milioane de inregistrari de prescriptie medicala pentru clienti, a fost criticată de faptul că a fost vagă despre numărul de înregistrări ale clienților săi. Acum, compania spune că aproximativ 700 000 au fost anunțate.

Problema a început pentru compania din St. Louis în octombrie 2008, când a primit o scrisoare care conținea numele, datele de naștere, numerele de securitate socială și datele de prescripție pentru 75 de pacienți. Extortioniștii au amenințat că vor transforma informațiile publice dacă nu ar fi plătite. Express Scripts a refuzat și în schimb a notificat Biroul Federal de Investigații din S.U.A. Compania oferă acum o recompensă de 1 milion USD pentru informațiile care duc la arestarea autorilor.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Express Script nu a spus cum au reușit criminalii să obțină dar intr-o declaratie trimisa prin e-mail, compania a spus ca "nu au fost raportate cazuri de utilizare incorecta a informatiilor membrilor rezultate din incident".

Intr-o depunere in instanta din iunie, compania a spus ca trei dintre ei clienții au fost de asemenea abordați de extortioniști.

Toyota este una dintre aceste companii. În noiembrie 2008, a primit o scrisoare asemănătoare cu amenințarea de la sfârșitul lunii septembrie, de la extortioniști care amenința să elibereze informații despre angajații Toyota și cei aflați în întreținerea lor.

Express Scripts gestionează beneficiile farmaciei pentru corporații și agenții guvernamentale. Acesta a raportat anul trecut venituri de 22 miliarde de dolari.

Clienții nu sunt singurii care au fost abordați de criminali. Cu câteva săptămâni în urmă, o firmă de avocatură neidentificată a primit și mai multe înregistrări, potrivit purtătorului de cuvânt al Express Scripts, Maria Palumbo. Această firmă a preluat înregistrările către FBI-ul american, care la rândul său a informat Express Scripts. "La sfârșitul lunii august 2009, Express Scripts au fost informate de FBI că făptuitorul crimei a luat recent măsuri pentru a dovedi că posedă mai mult înregistrări din aceeași perioadă ca cele identificate în încercarea de extorcare din 2008 ", a declarat compania pe site-ul său Web. "Express Scripts este în curs de notificare a acestor membri."

În luna mai, Washington, DC, firma de avocatură Finkelstein Thompson a adus un proces de acțiune împotriva Express Scripts în numele membrilor a căror date au fost furate. Avocatii de la firma nu au returnat mesaje care sa solicite comentarii pentru aceasta poveste. "Este ingrijorator faptul ca Express Scripts nu a fost in masura sa isi dea seama exact datele ale caror date au fost accesate", a declarat Dissent, un medic specialist care administreaza site-ul Web și folosește un pseudonim pentru a-și păstra advocacy de confidențialitate separat de practica sa profesională. "Având în vedere faptul că este posibil ca acestea să nu cunoască cu adevărat întregul domeniu al acestui incident și că într-adevăr nu putem fi siguri că extortionistul nu a achiziționat întreaga bază de date, ar fi prudent să-i informăm pe toți cei ale căror înregistrări erau în baza de date", a scris într-un interviu prin poștă electronică.

"Această încălcare nu este cu siguranță cea mai mare încălcare a informațiilor privind sănătatea personală pe care am văzut-o", a spus ea. "Dar este totuși o încălcare foarte tulburătoare deoarece semnalează că infractorii cibernetici recunosc valoarea bazelor de date care conțin informații despre pacienți chiar și atunci când nu sunt incluse informații despre cărțile financiare sau de credit".