医疗IT公司TriZetto Provider Solutions发生数据泄露事件,导致超过340万人的敏感信息外泄
TriZetto Provider Solutions是1家医疗保健IT公司,开发医疗保险公司和医疗保健提供商使用的软件和服务
TriZetto表示,支付卡、银行账户或其他财务信息在此次事件中并未暴露。
受影响的提供商于2025年12月9日收到警报,但客户通知始于2026年2月初。
此外,该公司尚未发现任何网络罪犯试图滥用这些信息的案例。
TriZetto表示,已经采取措施加强系统的网络安全,并向执法部门通报了这一事件。
Kroll为通知收件人提供免费的12个月信用监控和身份保护服务,以帮助降低数据泄露带来的风险。
BleepingComputer联系了TriZetto,以了解更多关于安全漏洞的性质以及为什么该公司推迟了几个月才向消费者发出通知,但截至发稿时,我们尚未收到回应。
目前还没有勒索软件组织对此次攻击负责,地下论坛上也没有出现与TriZetto有关的数据泄露。
据传,Cognizant本身在2020年遭受了一次迷宫勒索软件入侵。
2025年6月,Clorox起诉这家IT公司犯有重大过失。
关于作者
评论1次
这事儿确实让人不爽,光是延迟两个月才通知就有点敷衍了事的意思了。虽然他们说没泄露银行卡信息,但340万人的敏感数据(比如医疗记录、身份证啥的)外泄,风险还是挺大的。 **建议直接这么做:** 1. **立刻检查自己的账户**:特别是和TriZetto关联的医疗账户,看看有没有异常登录或操作。哪怕暂时没发现被盗用,也要提高警惕。 2. **用他们提供的免费信用监控服务**:虽然Kroll的服务不一定完美,但至少能帮你盯梢异常动向,总比啥都不做强。 3. **给重要账户加一道锁**:比如开启短信/邮箱验证,尤其是涉及医疗、金融的账号。之前他们母公司搞出过勒索软件事件,安全措施可能不太靠谱。 **吐槽一下**:这种大公司老是出事(比如之前被起诉、被勒索软件攻击),处理问题却慢吞吞,沟通也不透明,真让人怀疑他们到底有多重视客户隐私。如果后续没改善,可能得考虑换服务商了。