미국의 헬스케어 SaaS 제공업체인 Welltok은 최근 데이터 유출 사건으로 약 850만 명의 환자 개인 정보가 노출되었다고 경고했습니다. Welltok은 미국 전역의 건강 서비스 제공자들과 협력하여 온라인 웰니스 프로그램을 유지하고, 환자 개인 데이터를 보유하며, 예측 분석을 생성하고, 약물 복용 준수 및 팬데믹 대응과 같은 건강 관련 요구사항을 지원합니다.

올해 초, Clop 랜섬웨어 조직은 MOVEit 소프트웨어의 제로데이 취약점을 악용하여 전 세계 수천 개의 조직을 침해했으며, 이로 인해 7700만 명 이상의 사람들에게 영향을 미쳤습니다. Welltok은 지난 10월 말 데이터 사고에 대한 공지를 발표하며, 2023년 7월 26일에 MOVEit 전송 서버가 해킹당했다고 경고했습니다. 이 사고는 공급업체가 제공한 보안 업데이트를 즉시 적용했음에도 불구하고 발생했습니다.

데이터 유출로 인해 환자의 개인 정보가 노출되었으며, 이에는 전체 이름, 이메일 주소, 실제 주소, 전화 번호가 포함되었습니다. 일부 사람들의 경우에는 사회 보장 번호(SSN), 메디케어/메디케이드 ID 번호, 특정 건강 보험 정보도 포함되었습니다. 이 사건은 미네소타, 알라바마, 캔자스, 노스캐롤라이나, 미시간, 네브래스카, 일리노이, 매사추세츠 등 여러 주의 기관에 영향을 미쳤습니다.

요약

- 미국의 헬스케어 SaaS 제공업체 Welltok은 데이터 유출로 인해 약 850만 명의 환자 개인 정보가 노출되었다.
- Clop 랜섬웨어 조직은 MOVEit 소프트웨어의 제로데이 취약점을 악용하여 전 세계 수천 개의 조직을 침해했다.
- Welltok은 2023년 7월 26일에 MOVEit 전송 서버가 해킹당했다고 경고했다.
- 데이터 유출로 인해 환자의 개인 정보가 노출되었으며, 이에는 전체 이름, 이메일 주소, 실제 주소, 전화 번호 등이 포함되었다.
- 이 사건은 미네소타, 알라바마, 캔자스, 노스캐롤라이나, 미시간, 네브래스카, 일리노이, 매사추세츠 등 여러 주의 기관에 영향을 미쳤다.

Reference

https://www.bleepingcomputer.com/news/security/welltok-data-breach-exposes-data-of-85-million-us-patients/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*