Der Maximus-Datenverstoß hat dazu geführt, dass personenbezogene Daten von 612.000 Medicare-Empfängern und Millionen anderer Verbraucher im Gesundheitswesen offengelegt wurden. Dieser Verstoß geschah laut a aufgrund eines Problems mit der MOVEit Transfer-Software von Progress Software, die im Unternehmensnetzwerk von Maximus Federal Services, einem Medicare-Vertragspartner, verwendet wurde Stellungnahme vom Center for Medicare & Medicaid Services (CMS).
Maximus-Datenverstoß könnte über 11 Millionen Menschen betreffen
Maximus hat erklärt, dass dieser Verstoß bis zu 11 Millionen Menschen betreffen könnte. Der Verstoß, der im Mai stattfand und am 28. Juli von CMS veröffentlicht wurde, betraf personenbezogene Daten (PII) und geschützte Gesundheitsinformationen (PHI) von Medicare-Leistungsempfängern.
CMS stellte fest, dass die offengelegten Informationen Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern, Details zu Gesundheitsdienstleistern und Rezepten sowie Krankenversicherungsansprüche umfassen können. Sie versicherten außerdem, dass weder CMS noch die Systeme des Ministeriums für Gesundheit und menschliche Dienste von diesem Verstoß betroffen waren.
Derzeit sind CMS und Maximus dabei, Medicare-Leistungsempfänger zu informieren, die von diesem Verstoß betroffen sein könnten. Sie bieten außerdem zwei Jahre lang kostenlose Kreditüberwachungsdienste an.
„Datenschutz und -sicherheit haben für uns oberste Priorität und wir fühlen uns dem Schutz der uns anvertrauten Daten verpflichtet. Um es klarzustellen: Wir haben keine Auswirkungen der MOVEit-Schwachstelle auf andere Teile unseres Unternehmensnetzwerks festgestellt und sind weiterhin von der Integrität des Netzwerks überzeugt“, sagte Maximus Kiplinger in einer Stellungnahme.
Ani Chaudhuri, CEO von Dasera, einem Datensicherheitsunternehmen in Saratoga, Kalifornien, informierte Kiplinger dass der Maximus-Datenverstoß auf eine nicht identifizierte Schwachstelle in der MOVEit-Software zurückzuführen ist.
„Als die Macher von MOVEit am 31. Mai 2023 die Sicherheitslücke ankündigten, war klar, dass die Lücke unbefugten Akteuren den Zugriff auf MOVEit-Server ermöglichte, in diesem Fall die Gefährdung sensibler Verbraucherdaten“, sagte Chaudhuri.
„Unternehmen wie Maximus nutzen [services such as MOVEit] zum Senden, Empfangen und Speichern sensibler Informationen, was sie zu attraktiven Zielen für Cyberkriminelle macht. „Dieser Vorfall unterstreicht, wie wichtig es ist, robuste und aktuelle Sicherheitsmaßnahmen aufrechtzuerhalten, Software regelmäßig auf Schwachstellen zu überprüfen und einen proaktiven Ansatz für die Datenverwaltung zu verfolgen“, fügte er hinzu.
Wie positionieren Sie sich gegen Datenschutzverletzungen?
Bedauerlicherweise handelt es sich bei der Maximus-Datenpanne nicht um einen Einzelfall. Es reiht sich in eine lange Liste von Cyberangriffen ein, die Millionen von Menschen verwundbar gemacht haben und sich Sorgen um ihre persönlichen Daten machen. Es ist wichtig, sich daran zu erinnern, dass solche Vorfälle angesichts der zunehmend digitalen Natur unseres Lebens und der riesigen Datenmengen, die von Unternehmen und Regierungsbehörden verarbeitet werden, nicht die letzten sein werden.
Um sich zu schützen, ist es wichtig, wachsam und informiert zu bleiben. Seien Sie immer vorsichtig, mit wem und wo Sie Ihre persönlichen Daten teilen. Stellen Sie sicher, dass Sie für jedes Ihrer Online-Konten sichere, eindeutige Passwörter verwenden und erwägen Sie, sofern verfügbar, die Zwei-Faktor-Authentifizierung. Überwachen Sie regelmäßig Ihre Finanztransaktionen und melden Sie verdächtige Aktivitäten umgehend.
Personen, die von der Maximus-Datenpanne betroffen sind, müssen in der kommenden Zeit wachsam und vorsichtig sein. Es ist wichtig, mehrere Schritte zu befolgen, um sicherzustellen, dass ihre persönlichen Daten sicher bleiben.
- Seien Sie zunächst auf der Hut vor Phishing-Versuchen, die in Form von E-Mails, Textnachrichten oder Telefonanrufen erfolgen können. Diese betrügerischen Mitteilungen sollen oft so aussehen, als kämen sie von vertrauenswürdigen Quellen, beispielsweise Ihrer Bank oder sogar Medicare selbst.
- Denken Sie zweitens daran, dass die Personen, die hinter dem Verstoß stecken, oder andere, die die gestohlenen Informationen möglicherweise gekauft haben, möglicherweise bereits über bestimmte Details über Sie verfügen. Sie könnten diese vorhandenen Daten nutzen, um Sie dazu zu verleiten, zusätzliche persönliche Informationen anzugeben.
- Als bewährte Vorgehensweise geben Sie niemals personenbezogene Daten als Reaktion auf eine unaufgeforderte Anfrage weiter, sei es per E-Mail, Textnachricht oder Telefonanruf. Überprüfen Sie stets die Quelle der Anfrage, indem Sie sich über die offiziellen Kontaktdaten direkt an das Unternehmen wenden. Erwägen Sie außerdem, Passwörter zu ändern und Ihre Finanztransaktionen genau auf verdächtige Aktivitäten zu überwachen.
Auf diese Weise können Sie sich vor den möglichen negativen Auswirkungen dieser Datenschutzverletzung schützen.
Bauen Sie mit eine Mauer um Ihre sensiblen Daten Erweiterter Bedrohungsschutz
Hervorgehobener Bildnachweis: Kerem Gülen/Midjourney
