De Amerikaanse zorgverlener New York City Health and Hospitals Corporation heeft de medische gegevens en biometrische informatie van 1,8 miljoen mensen gelekt. De data werd tussen 25 november vorig jaar en 11 februari dit jaar door criminelen buitgemaakt. De zorgverlener ontdekte het incident begin februari en maakte dit eind maart bekend. De New York City Health and Hospitals Corporation is de grootste publieke zorgverlener in de Verenigde Staten en biedt zorg aan meer dan een miljoen patiënten in New York City. Het telt elf ziekenhuizen, 29 gezondheidscentra en vijf locaties voor langetermijnzorg.

Bij de aanval werd een grote hoeveelheid data buitgemaakt. Het ging onder andere om medische informatie, zoals diagnoses, medicatie, testuitslagen, afbeeldingen en behandelplannen. Daarnaast kregen de aanvallers ook social-securitynummers, rijbewijsnummers of andere identiteitsbewijsnummers, exacte geolocatiegegevens, creditcardnummers, verzekeringsgegevens en inloggegevens voor online accounts in handen.

Verder is ook biometrische informatie gestolen, waaronder vinger- en palmafdrukken. Jaren geleden meldde de zorgverlener dat het keek naar manieren om patiënten op basis van biometrische gegevens te identificeren. Details over de buitgemaakte biometrische data is niet gegeven. De inbraak vond vermoedelijk plaats via een gehackte, niet nader genoemde externe leverancier. Slachtoffers kunnen zich kosteloos aanmelden voor een 'identity protection service'. Ook zijn van alle gehackte accounts de wachtwoorden gewijzigd.