20/20 Hearing Care Network, una empresa de soluciones auditivas, informó el 29 de mayo al Fiscal General de California sobre una brecha de seguridad que involucraba información confidencial y personal de los pacientes, en concreto, sus números de seguro social, el número de identificación de miembro, fecha de nacimiento e información de seguros de salud de alrededor de unos 3,2 millones de personas.
El origen de la brecha de seguridad fue el acceso no autorizado a su entorno de Amazon Web Services, donde un actor desconocido consiguió acceder, descargar y posteriormente eliminar la información. La actividad sospechosa fue detectada el 11 de enero, y se adoptaron medidas para impedir un mayor acceso no autorizado, iniciándose una investigación para determinar la naturaleza y el alcance de dicha violación.
No fue hasta el 28 de mayo cuando se comenzaron a enviar cartas de notificación a todas las personas potencialmente afectadas.
Para más información, puedes acceder tanto al aviso de notificación haciendo clic aquí, como al comunicado realizado en su propia web aquí.