A Delta Dental da Califórnia, juntamente com suas afiliadas, recentemente alertou quase sete milhões de pacientes sobre uma violação de dados que expôs informações pessoais.

Esta violação ocorreu devido a uma falha no software de transferência de arquivos MOVEit. A Delta Dental da Califórnia é uma provedora de seguros odontológicos que atende 45 milhões de pessoas em 15 estados e faz parte da Delta Dental Plans Association.

De acordo com um comunicado sobre a violação de dados da Delta Dental da Califórnia, a empresa sofreu um acesso não autorizado por atores de ameaças através do aplicativo de transferência de arquivos MOVEit.

O software estava vulnerável a uma falha de injeção SQL, que permitia a execução remota de código, identificada como CVE-2023-34362. Esta vulnerabilidade foi explorada pelo grupo de ransomware Clop para violar milhares de organizações em todo o mundo.

Para mitigar o risco dos dados expostos, a Delta está oferecendo 24 meses de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade aos pacientes afetados.

Detalhes sobre como se inscrever no programa estão incluídos nas notificações pessoais. Este caso da Delta Dental da Califórnia é o terceiro maior incidente de violação de dados relacionado ao MOVEit, ficando atrás apenas da Maximus (11 milhões) e da Welltok (8,5 milhões).