Kinumpirma ng National Privacy Commission na nagpadala ng abiso ang Maxicare tungkol sa paglabag sa data noong Linggo, Hunyo 16
Kinumpirma ng National Privacy Commission (NPC) noong Martes, Hunyo 18, na natanggap nila ang isang ulat ng paglabag sa data "mula sa Maxicare Healthcare Corporation sa pamamagitan ng Data Breach Notification Management System ng NPC" noong Linggo, Hunyo 16.
Hindi pa nailathala ng NPC ang mga detalye ng abiso ng paglabag ng Maxicare.
Gayunpaman, nag-post ang grupong cybersecurity enthusiast na Deep Web Konek sa isang blog post noong Hunyo 18 ng isang alegadong screenshot ng isang email mula sa Maxicare noong Hunyo 16, na nagpapaalam sa isang miyembro na isang hindi awtorisadong aktor ang nakapasok sa kanilang data ng miyembro noong Hunyo 13, sa pamamagitan ng isang paglabag sa mga sistema ng isang third-party partner na kilala bilang Lab@Home.
Ang blog post din ay nagbahagi ng isang screenshot mula sa tila online forum post na nagpapakita ng isang gumagamit na nagbebenta ng alegadong Maxicare data na umabot sa 33.3 MB, kung saan pinakilala ng threat actor ang sarili bilang OPCODE-90.
Sinabi rin ng Deep Web Konek na kasama sa mga nasirang data ang buong pangalan, numero ng Maxicare card, mga address, at mga hinihinging procedure.
