ผู้ให้บริการขายยา Truepill แจ้งเตือนการละเมิดข้อมูลลูกค้ากว่า 2.3 ล้านราย
บริษัท Postmeds เป็นผู้ดำเนินธุรกิจการขายยาชื่อ Truepill ได้แจ้งเตือนลูกค้าว่า กำลังถูกผู้ไม่ประสงค์ดีเข้าสู่ข้อมูลที่อ่อนไหว Truepill เป็นแพลตฟอร์มร้านขายยา ซึ่งใช้การเชื่อมต่อโปรแกรมประยุกต์ API (Application Programming Interfaces) ในการดำเนินคำสั่งซื้อและบริการจัดส่งสินค้าถึงผู้บริโภคโดยตรง บริษัทด้านสุขภาพดิจิทัล และองค์กรด้านการดูแลสุขภาพอื่นๆ ใน 50 รัฐ ในสหรัฐอเมริกา สำหรับจำนวนบุคคลที่ได้รับผลกระทบ ตามที่สำนักงานละเมิดสิทธิพลเมืองของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา ระบุว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้คน 2,364,359 คน บริษัท Truepill ได้ออกแถลงการณ์โดยใช้ชื่อเอกสารว่า Notice of a DataSecurity Incident มีรายละเอียดดังนี้ บริษัทค้นพบผู้ไม่ประสงค์ดีเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตเมื่อวันที่ 31 สิงหาคม 2566 ประเภทข้อมูลที่ผู้คุกคามอาจเข้าถึงได้ ได้แก่: ชื่อ-สกุล ประเภทยา ข้อมูลประชากร ชื่อแพทย์ผู้สั่งจ่ายยา ข้อมูลดังกล่าวที่ผู้ไม่ประสงค์ดีเข้าถึงนั้นอาจเพิ่มความเสี่ยงของการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม กลุ่มคนบางกลุ่มที่ได้รับการแจ้งเตือนการละเมิดข้อมูล พวกเขาก็ไม่เคยได้ยินเกี่ยวกับบริษัทมาก่อน และไม่แน่ใจว่าข้อมูลของพวกเขาไปถึง Truepill ได้อย่างไร ซึ่งผลกระทบดังกล่าวอาจจะทำให้ผู้ที่เสียหายมีการฟ้องร้องต่อ Postmeds ได้