Een datalek bij CPAP Medical Supplies and Services, Inc., een in Jacksonville, Florida gevestigde defensiecontractant, heeft de gevoelige informatie blootgelegd van 90.133 militaire leden, veteranen en hun families na een ongeoorloofde inbreuk in zijn computersystemen. Het bedrijf verklaarde dat het beveiligingsincident in december plaatsvond, maar het werd pas eind juni ontdekt. Meldingsbrieven werden vervolgens medio augustus naar getroffen personen gestuurd. Een breed scala aan persoonlijke en medische gegevens werd blootgesteld, inclusief namen, geboortedata, sofi -nummers en patiëntidentificatienummers. De gecompromitteerde informatie omvat ook ziektekostenverzekeringsdetails, uitgebreide medische geschiedenissen, specifieke diagnoses en behandelplannen. Deze inbreuk had getroffen duizenden inwoners in Texas als onderdeel van het totale aantal getroffen personen. In zijn meldingsbrief informeerde het bedrijf patiënten: “Als gevolg van een incident met cybersecurity leerde CPAP dat een ongeautoriseerde acteur toegang kreeg tot onze netwerkomgeving.” Het bedrijf bevestigde dat het nu samenwerkt met externe cybersecurity -professionals om het incident te onderzoeken en om de volledige mate te bepalen waarin persoonlijke of gevoelige gegevens waren aangetast. CPAP Medical Supplies and Services, Inc. Partners met TRICARE, de zorgverzekeraar van het leger, om continue positieve luchtwegdruk (CPAP) -machines en gerelateerde benodigdheden te bieden voor patiënten met de diagnose obstructieve slaapapneu. De apparaten, die helpen om de luchtwegen van een gebruiker open te houden tijdens de slaap, volgen ook slaapgegevens waartoe de systemen van het bedrijf toegang hebben. Als reactie op de inbreuk biedt het bedrijf 12 maanden gratis kredietmonitoring en identiteitsbewakingsdiensten aan alle getroffen personen. Hoewel het incident is vermeld op de website -meldingswebsites voor de staten van Maine, Massachusetts en Washington, is het nog niet verschenen op de online tracker van de Texas Attorney General voor inbreuken op data -beveiliging. De inbreuk staat momenteel ook niet op het Amerikaanse Department of Health and Human Services Database of Health Information Breaches.
