- El ciberataque QualDerm expuso datos personales y sanitarios confidenciales de 3,1 millones de personas
- La violación incluyó nombres, registros médicos, información de seguros e identificaciones gubernamentales.
- Aún no hay evidencia de abuso; La compañía informó el incidente al HHS y está notificando a las personas afectadas.
El gigante de los servicios de gestión dermatológica QualDerm sufrió un ciberataque a finales de 2025 en el que perdió datos personales y sanitarios confidenciales de más de 3 millones de personas.
La compañía ahora está notificando a los afectados por correo, señalando en una carta de notificación de infracción que entre el 23 y el 24 de diciembre de 2025, un actor de amenazas pudo acceder a un “número limitado de sistemas” y extraer “cierta información” almacenada en su interior.
Esos datos incluyen nombres de personas, direcciones de correo electrónico, fechas de nacimiento, nombres de sus médicos, números de registros médicos, información de diagnóstico y tratamiento, información del seguro médico y números de identificación emitidos por el gobierno o números de licencia de conducir. Sin embargo, no todas las personas han perdido toda esta información.
El artículo continúa a continuación.
Aún no hay atribución
Esta información es muy sensible y puede utilizarse con efectos devastadores. Por ejemplo, un actor de amenazas podría identificar la información de contacto de un director ejecutivo de una gran empresa y utilizar un señuelo de phishing convincente para obtener acceso, eliminar ransomware y exigir un pago. También pueden extorsionar a las personas que intentan mantener en secreto sus afecciones médicas.
Qualderm también informó de la infracción a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. (HHS), que, según dijo, afectó exactamente a 3.117.874 personas.
Al momento de escribir este artículo, no hay evidencia de uso indebido de datos en ataques de la vida real y ningún actor de amenazas se ha atribuido aún la responsabilidad por la violación. Tampoco sabemos si los atacantes se acercaron a QualDerm pidiendo un rescate a cambio de eliminar archivos. La agencia tampoco dijo cómo entraron los malhechores.
QualDerm brinda servicios administrativos, financieros y de TI a consultorios afiliados de cuidado de la piel, presta servicios a dermatólogos y clínicas en 17 estados, respalda a más de 150 consultorios y trata a más de 120 000 pacientes mensualmente.
a través de cibernoticias
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
