Vụ rò rỉ dữ liệu lớn từ một nhà cung cấp dịch vụ y tế có thể đã ảnh hưởng đến hàng nghìn người khác - hiện ước tính đã có hơn 700.000 người bị ảnh hưởng.

(Nguồn ảnh: Shutterstock)

Số người bị ảnh hưởng bởi vụ rò rỉ dữ liệu của TriZetto Provider Solutions (TPS) hiện được cho là đã vượt quá 700.000 người - nhiều hơn nhiều so với dự đoán ban đầu.

Sở Y tế Quận Deschutes (DCHS), một trong những khách hàng của TPS, đã xác nhận thông tin này trong một thông báo về vi phạm dữ liệu được đăng tải gần đây trên trang web của họ.

Trong thư thông báo về vụ rò rỉ dữ liệu, TPS cho biết họ đã phát hiện hoạt động trái phép vào tháng 10 năm 2025 và đã tiến hành điều tra, kết luận rằng các đối tượng tấn công đã xâm nhập gần một năm trước đó - vào tháng 11 năm 2024. Kể từ đó, chúng đã đánh cắp dữ liệu cá nhân và sức khỏe nhạy cảm của hơn 700.000 người.

Tống tiền các nạn nhân

Theo thông tin được đưa ra, dữ liệu thuộc về khách hàng của TPS, và một số tổ chức bị ảnh hưởng bao gồm Deschutes County Health Services, Best Care và La Pine Community Health Center. Không có công ty nào trong số này bị xâm phạm trực tiếp - vụ xâm phạm chỉ xảy ra trong hệ thống hạ tầng của TPS.

Dữ liệu bị lộ khác nhau tùy từng người, nhưng nhìn chung bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội (SSN), tên công ty bảo hiểm y tế, số thành viên bảo hiểm y tế và tên nhà cung cấp dịch vụ.

DCHS nhấn mạnh rằng không có thông tin chẩn đoán hoặc điều trị y tế nào, cũng như dữ liệu thanh toán, bị đánh cắp trong vụ tấn công.

TriZetto Provider Solutions là một công ty công nghệ y tế và là công ty con của Cognizant, cung cấp cho các tổ chức chăm sóc sức khỏe phần mềm và dịch vụ quản lý chu kỳ doanh thu và xử lý yêu cầu bồi thường.

Một số khách hàng của họ bao gồm Denver Health and Hospital Authority, EmblemHealth, Bucksport Regional Health Center và nhiều đơn vị khác.

Chúng tôi không biết chính xác vụ tấn công xảy ra như thế nào, hoặc ai là thủ phạm. Tính đến thời điểm hiện tại, dữ liệu vẫn chưa bị lạm dụng trong các cuộc tấn công, nhưng nó có thể được sử dụng trong nhiều loại hình lừa đảo. Ví dụ, tội phạm có thể thực hiện các vụ lừa đảo và tấn công giả mạo có mục tiêu cao, giả vờ là công ty bảo hiểm y tế, lừa người dân tiết lộ thêm thông tin hoặc thực hiện các khoản thanh toán.

Ngoài ra, chúng có thể thực hiện hành vi gian lận danh tính y tế , sử dụng số thành viên bảo hiểm và thông tin công ty bảo hiểm để nhận dịch vụ y tế, thuốc theo toa hoặc nộp đơn yêu cầu bồi thường bảo hiểm giả mạo.