의료 금융 회사 헬스에퀴티(HealthEquity)가 최근 파트너 계정이 해킹되면서 중요한 데이터 유출 사건을 겪었다고 밝혔다. 이번 사건으로 인해 회사가 관리하는 민감한 건강 정보의 보안에 대한 우려가 커지고 있다.
HealthEquity는 파트너의 개인 기기에서 비정상적인 행동을 감지한 후 데이터 유출을 발견했다. 조사 결과, 해커가 파트너의 계정을 탈취해 HealthEquity의 시스템에 무단으로 접근한 후 건강 정보(PHI)와 일부 개인 식별 정보(PII)를 유출한 것으로 드러났다.
회사는 이번 유출 사건이 시스템에 악성 소프트웨어를 배포하지 않았으며, 업무 운영에는 지장이 없었다고 확인했다. 그러나 피해를 입은 사람의 정확한 수는 아직 공개되지 않았다. HealthEquity는 영향을 받은 개인들에게 통보하고, 잠재적인 위험을 줄이기 위해 무료 신용 모니터링 및 신원 복구 서비스를 제공할 예정이다.
HealthEquity의 최고 보안 책임자는 고객들에게 시스템을 보호하고 추가적인 유출을 방지하기 위해 필요한 모든 조치를 취하고 있다고 안심시켰다. 회사는 당국과 협력하여 문제를 해결하고, HealthEquity를 사칭하는 사기 웹사이트를 제거하기 위해 노력하고 있다.
이번 유출 사건에도 불구하고 HealthEquity는 이번 사건이 사업이나 재무 결과에 중대한 영향을 미치지 않을 것이라고 밝혔다. 의료 관련 데이터를 타깃으로한 해킹 공격은 계속 증가하고 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지