Het datalek bij pacermakerfabrikant Medtronics, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 miljoen patiënten. Dat heeft het bedrijf in een melding aan de procureur-generaal van de Amerikaanse staat Indiana laten weten. Medtronics is fabrikant van allerlei medische apparatuur, waaronder pacemakers en insulinepompen.
Op 18 april meldde ShinyHunters via de eigen website dat het bij Medtronics meer dan negen miljoen records met persoonlijke identificeerbare informatie en terabytes aan interne bedrijfsgegevens had gestolen. De fabrikant kreeg een aantal dagen de tijd om losgeld te betalen, anders dreigden de criminelen de gestolen data openbaar te maken. De data is echter nooit openbaar gemaakt en de naam van Medtronics is van de website van ShinyHunters verwijderd.
Eind juni besloot Medtronics getroffen patiënten te informeren en informeerde het ook toezichthouders. In een brief aan gedupeerden stelt het bedrijf dat bij de aanval mogelijk namen, contactgegevens, geboortedatums, social-securitynummers en gezondheidsinformatie is gestolen. Er is echter niet vermeld om wat voor soort gezondheidsinformatie het gaat.
Slachtoffers kunnen twee jaar lang kosteloos hun krediet laten monitoren en gebruikmaken van 'dark web monitoring'. Tevens biedt Medtronics slachtoffers een dienst aan die in het geval van identiteitsdiefstal zou moeten helpen. Gisteren werd al bericht over het datalek. Nu is ook het aantal slachtoffers bekend geworden. Hoe de inbraak kon plaatsvinden is niet bekendgemaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.