目前估计,受到 TriZetto Provider Solutions (TPS) 数据泄露影响的人数已超过 700,000 人,远远超过最初的估计。

TPS 的客户之一德舒特县健康服务局 (DCHS) 在其网站上发布的最新数据泄露通知中确认了这一消息。

在数据泄露通知信中提到,TPS 在 2025 年 10 月发现了未经授权的活动,并随即启动了调查,调查结果显示,威胁行为者几乎在一年前的 2024 年 11 月就已入侵。从那时起,他们一直在窃取超过 700,000 人的敏感个人和健康数据。

对受害者的勒索

对受害者的勒索

这些数据属于 TPS 的客户,受影响的组织包括德舒特县健康服务局、最佳护理和拉派恩社区健康中心。这些公司本身并没有遭到入侵——泄露事件仅发生在 TPS 的基础设施中。

暴露的数据因人而异,但通常包括个人的姓名、地址、出生日期、社会安全号码(SSN)、健康保险公司名称、健康保险会员号码和医疗服务提供者名称。

DCHS 强调此次攻击没有获取任何医疗诊断、治疗信息或支付数据。

TriZetto Provider Solutions 是 Cognizant 的子公司,为医疗组织提供收入管理周期和索赔处理的软件及服务。

它的一些客户包括丹佛健康与医院管理局、艾美健康、巴克斯波特地区健康中心等。

我们并不知道攻击是如何发生的,或者威胁行为者是谁。在我们发稿时,数据截至目前尚未被用于任何攻击,但可以用于各种诈骗。例如,罪犯可以实施高度针对性的诈骗和网络钓鱼,假冒健康保险公司,诱使人们透露更多信息或进行付款。

另外,他们还可能进行医疗身份欺诈,利用保险会员号码和保险公司信息来获取医疗服务、处方药,或者提交伪造的保险索赔。

根据The Register的报道,此次数据泄露导致了针对Cognizant的多起集体诉讼。