Er is een bestand met de gegevens van bijna vijfduizend (voormalige) werknemers bij Okta gestolen. Dit gebeurde via Rightway Healthcare, een derde partij-vendor.
Het Amerikaanse bedrijf voor identiteits- en toegangsbeheer Okta heeft aan bijna vijfduizend (ex) werknemers moeten melden dat hun gegevens zijn gestolen. Dit gebeurde via een incident bij derde partij-vendor Rightway Healthcare. Dit is een bedrijf dat mensen helpt om ziekenfondsen te vergelijken.
Traag op gang
De slachtoffers werden op de hoogte gebracht via een bericht waarvan The Register de basisversie kon inkijken. Het gestolen bestand bevat:
- Namen
- Sociale zekerheid-nummers
- Polisnummers van gezondheids- of medische verzekeringen
Een aanvaller kon op 23 september inbreken in de IT-omgeving van Rightway Healthcare, maar de organisatie heeft Okta pas op 12 oktober verwittigd. Dan is er wel meteen een onderzoek ingezet, volgens securitytopman Ronald Anderson.
Om ongerustheid te temperen meldde Okta aan de slachtoffers dat er geen aanwijzingen zijn dat de data ook effectief misbruikt zijn. Desondanks krijgen ze toch twee jaar aan gratis kredietmonitoring, identiteitsrestauratie en beschikking over diensten voor fraudedetectie.
lees ook
Okta lanceert AI-opties en gaat samenwerken met Google Vertex AI
Dichter bij huis
Deze keer ging het over (voormalige) werknemers van Okta, maar het bedrijf zelf bleek de afgelopen tijd ook niet altijd een Fort Knox voor digitale data te zijn. Vorige maand kwam bijvoorbeeld aan het licht dat aanvallers klantengegevens konden inkijken na een cyberinbraak. Dat incident had bovendien ook gevolgen voor 1Password.
Vorig jaar gingen onverlaten zelfs aan de haal met stukken brondcode, via GitHub. Daarbij kwamen wel geen klantengegevens in gevaar.