Datenleck bei OpenLoop Health betrifft 716.000 Personen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Datenleck bei OpenLoop Health betrifft 716.000 Personen

Die digitale Gesundheitsplattform OpenLoop Health hat ein massives Datenleck gemeldet, bei dem sensible persönliche und medizinische Daten von über 716.000 Menschen offengelegt wurden. Der Vorfall ereignete sich, nachdem Cyberkriminelle eine Schwachstelle in einem Drittanbieterdienst ausgenutzt hatten.

Datenleck bei OpenLoop Health betrifft 716.000 Personen

Zusammenfassung des Vorfalls

OpenLoop Health, ein bedeutender Akteur in der digitalen Gesundheitsbranche, hat kürzlich einen schwerwiegenden Cybersicherheitsvorfall bekannt gegeben, der die persönlichen und gesundheitlichen Daten von mehr als 716.000 Patienten betrifft. Das Unternehmen gab bekannt, dass der ursprüngliche Angriff im August 2023 stattfand, der unbefugte Zugriff durch Cyberangreifer jedoch erst im Oktober 2023 entdeckt wurde. Nach einer langwierigen internen Untersuchung und der Implementierung verbesserter Sicherheitsmaßnahmen begann im Mai 2024 der offizielle Benachrichtigungsprozess für die betroffenen Personen. Dieses Ereignis unterstreicht einmal mehr den immensen Wert sensibler Gesundheitsdaten und ihre Attraktivität als Ziel für Cyberkriminelle.

Offengelegte Daten und Umfang

Laut der Erklärung von OpenLoop Health umfasst das Datenleck eine breite Palette sensibler Informationen. Die von den Angreifern kompromittierten Daten enthalten Informationen, die direkt für Identitätsdiebstahl und Betrug verwendet werden können. Die von der Verletzung betroffenen Datentypen sind:

  • Vollständiger Name: Grundlegende Informationen zur Überprüfung der Identität einer Person.
  • Geburtsdatum: Ein wichtiger Datensatz, der häufig bei Identitätsprüfungen und zur Erstellung gefälschter Identitäten verwendet wird.
  • Kontaktinformationen: Details wie physische Adresse, Telefonnummer und E-Mail-Adresse können für gezielte Phishing-Angriffe genutzt werden.
  • Gesundheitsinformationen: Extrem private und sensible Daten, einschließlich Diagnosecodes, Behandlungsinformationen und Rezeptdetails. Die Offenlegung solcher Informationen kann die Privatsphäre einer Person schwerwiegend verletzen.
  • Krankenversicherungsinformationen: Policennummern und Anbieterdetails bergen ein hohes Risiko, bei medizinischem Betrug verwendet zu werden.

Die erschütternde Zahl von 716.000 Personen zeigt das enorme Ausmaß dieses Lecks. Diese gestohlenen Daten können im Dark Web verkauft, für Identitätsdiebstahl verwendet oder zur Inszenierung ausgeklügelter Betrugskampagnen gegen die Opfer genutzt werden. Insbesondere die Preisgabe von Gesundheitsdaten birgt für die Opfer nicht nur finanzielle, sondern auch emotionale und soziale Risiken.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Technische Details des Angriffs

OpenLoop Health hat erklärt, dass die Hauptursache für das Datenleck eine Sicherheitslücke bei einem von ihnen genutzten Drittanbieter war. Cyberkriminelle nutzten eine Schwachstelle in den Systemen dieses Anbieters aus, um in die Datenbanken von OpenLoop einzudringen. Diese Angriffsmethode ist in der heutigen Cybersicherheitslandschaft weit verbreitet und wird als "Lieferkettenangriff" (Supply Chain Attack) bezeichnet. Unabhängig davon, wie stark die eigenen Sicherheitsvorkehrungen eines Unternehmens sind, kann eine Schwachstelle bei einem seiner Partner oder Dienstleister die gesamte Kette gefährden.

Technisch wird angenommen, dass die Angreifer über diese Drittanbieterplattform Zugriff auf die Daten von OpenLoop erlangten und die Daten dann auf von ihnen kontrollierte Server exfiltrierten (kopierten). Nach der Entdeckung der Schwachstelle setzte sich das Unternehmen sofort mit dem Dienstleister in Verbindung, schloss die Lücke und blockierte den unbefugten Zugriff auf seine Systeme. Zu diesem Zeitpunkt waren die Daten von 716.000 Menschen jedoch bereits kompromittiert. Dieser Vorfall unterstreicht die entscheidende Bedeutung für Unternehmen, nicht nur ihre eigene Cybersicherheitsinfrastruktur, sondern auch die Sicherheitsstandards all ihrer Geschäftspartner zu überprüfen.

Wer sind die betroffenen Benutzer

OpenLoop Health ist kein Unternehmen, das Dienstleistungen direkt für Endverbraucher anbietet; es ist vielmehr eine Technologieplattform, die Infrastruktur für andere Gesundheitsorganisationen und Telemedizin-Unternehmen bereitstellt. Daher sind die 716.000 betroffenen Personen Patienten, die Dienstleistungen von verschiedenen Gesundheitsdienstleistern erhalten haben, die Partner von OpenLoop sind. Das bedeutet, dass viele Opfer den Namen "OpenLoop Health" vielleicht noch nie zuvor gehört haben. Patienten sind sich möglicherweise nicht bewusst, dass die Praxis ihres Arztes oder die von ihnen genutzte Telemedizin-App auf der Backend-Technologie von OpenLoop basiert. Dies kann die Benachrichtigungen über das Datenleck verwirrend machen. Betroffene Personen erhalten ein Benachrichtigungsschreiben entweder von ihrem direkten Gesundheitsdienstleister oder von OpenLoop selbst.

Was Sie tun sollten

Wenn Sie eine Benachrichtigung erhalten haben, dass Sie vom Datenleck bei OpenLoop Health betroffen sind, oder wenn Sie vermuten, dass Sie betroffen sein könnten, ist es entscheidend, die folgenden Schritte zu unternehmen:

  • Überwachen Sie Ihre Konten: Überprüfen Sie regelmäßig Ihre Bankkonten, Kreditkartenabrechnungen und Versicherungsansprüche. Melden Sie verdächtige oder unbekannte Transaktionen unverzüglich dem jeweiligen Institut.
  • Seien Sie vorsichtig bei Phishing-Angriffen: Cyberkriminelle könnten Ihre gestohlenen Informationen verwenden, um Ihnen hochgradig personalisierte E-Mails, Textnachrichten oder Anrufe zu senden. Diese Mitteilungen erzeugen oft ein Gefühl der Dringlichkeit, um Sie zur Preisgabe von Passwörtern, Finanzinformationen oder anderen persönlichen Daten zu verleiten. Klicken Sie nicht auf Links und laden Sie keine Anhänge aus unbekannten Quellen herunter.
  • Ändern Sie Ihre Passwörter: Wenn Ihre E-Mail-Adresse bei dem Leck offengelegt wurde, ändern Sie die Passwörter für alle wichtigen Konten, die mit dieser E-Mail verknüpft sind (Online-Banking, soziale Medien usw.). Verwenden Sie für jedes Konto starke, einzigartige Passwörter.
  • Nutzen Sie Kreditschutzdienste: OpenLoop bietet den betroffenen Personen möglicherweise kostenlose Dienste zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl an. Lesen Sie das Benachrichtigungsschreiben sorgfältig durch und melden Sie sich für diese Dienste an. Sie können Sie benachrichtigen, wenn ohne Ihre Erlaubnis ein neues Konto in Ihrem Namen eröffnet wird.
  • Erwägen Sie eine Kreditsperre: Um das Risiko eines Identitätsdiebstahls zu minimieren, können Sie eine Kreditsperre für Ihre Kreditauskünfte (z. B. bei der SCHUFA) in Betracht ziehen. Diese Maßnahme verhindert die Bearbeitung neuer Kreditanträge und bietet eine zusätzliche Schutzschicht gegen Betrüger.

Die Reaktion des Unternehmens

OpenLoop Health hat erklärt, dass es sich um Transparenz bezüglich des Vorfalls bemüht. In einer offiziellen Erklärung bestätigte das Unternehmen, dass unmittelbar nach der Entdeckung eine umfassende Untersuchung eingeleitet wurde, an der Cybersicherheitsexperten beteiligt waren und die Strafverfolgungsbehörden informiert wurden. Das Unternehmen betonte, dass es seine Sicherheitsprotokolle und seine Überprüfungsprozesse für Drittanbieter verschärft hat, um ähnliche Vorfälle in Zukunft zu verhindern. Darüber hinaus versenden sie in Übereinstimmung mit den gesetzlichen Anforderungen Benachrichtigungsschreiben an alle betroffenen Personen, in denen die Situation erläutert und kostenlose Unterstützungsdienste angeboten werden, um potenzielle Risiken zu mindern. Diese Schritte sind Teil der Bemühungen des Unternehmens, seinen Ruf zu schützen und seinen rechtlichen Verpflichtungen nachzukommen.

Kaynak

https://www.securityweek.com/716000-impacted-by-openloop-health-data-breach/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Instructure nach Canvas Datenleck unter Beobachtung Nächster Beitrag → Ransomware-Gruppe The Gentlemen durch Datenleck gestürzt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.