Uma violação de dados na CPAP Medical Supplies and Services, Inc., contratada de defesa de Jacksonville, Flórida, expôs as informações confidenciais de 90.133 membros militares, veteranos e suas famílias após uma intrusão não autorizada em seus sistemas de computador. A empresa declarou que o incidente de segurança ocorreu em dezembro, mas não foi descoberto até o final de junho. As cartas de notificação foram posteriormente enviadas aos indivíduos afetados em meados de agosto. Uma ampla gama de dados pessoais e médicos foi exposta, incluindo nomes, datas de nascimento, números de previdência social e números de identificação de pacientes. As informações comprometidas também abrangem detalhes do seguro de saúde, históricos médicos abrangentes, diagnósticos específicos e planos de tratamento. Essa violação impactou milhares de residentes no Texas como parte do número total de indivíduos afetados. Em sua carta de notificação, a empresa informou os pacientes: “Como resultado de um incidente de segurança cibernética, o CPAP aprendeu que um ator não autorizado obteve acesso ao nosso ambiente de rede”. A empresa confirmou que agora está trabalhando com profissionais externos de segurança cibernética para investigar o incidente e determinar toda a extensão em que dados pessoais ou sensíveis foram comprometidos. A CPAP Medical Supplies and Services, Inc. faz parceria com a Tricare, a seguradora de saúde militar, para fornecer máquinas de pressão positiva nas vias aéreas (CPAP) contínuas e suprimentos relacionados para pacientes diagnosticados com apneia obstrutiva do sono. Os dispositivos, que ajudam a manter as vias aéreas abertas durante o sono, também acompanham os dados do sono que os sistemas da empresa podem acessar. Em resposta à violação, a empresa está oferecendo 12 meses de serviços gratuitos de monitoramento de crédito e monitoramento de identidade a todos os indivíduos impactados. Embora o incidente tenha sido listado nos sites de notificação de violação de dados para os estados do Maine, Massachusetts e Washington, ele ainda não apareceu no rastreador on -line do procurador -geral do Texas para violações de segurança de dados. A violação também não está atualmente listada no banco de dados do Departamento de Saúde e Serviços Humanos dos EUA.
