Der Administrator für Zahnversicherungsleistungen, DentaQuest, steht unter Beobachtung, nachdem Berichte darüber bekannt wurden, dass Informationen zu etwa 2,6 Millionen Konten in den letzten Wochen bei einer Datenpanne offengelegt wurden. Der Vorfall trat auf, nachdem mit dem Unternehmen verknüpfte Daten online erschienen und anschließend von Datenpannen-Tracking-Diensten analysiert wurden.
Laut Berichten zu dem Vorfall übernahm die Cyberkriminalitätsgruppe ShinyHunters die Verantwortung für den Zugriff auf DentaQuest und listete die Organisation im Mai auf ihrer Leak-Seite. Die Gruppe behauptete, mehr als 234 GB Daten vom Unternehmen erhalten zu haben. Die Behauptung wurde vom Bedrohungsakteur gemacht und nicht als unabhängig bestätigte Tatsache präsentiert.
Das Ausmaß der Exposition wurde deutlicher, nachdem der Datensatz überprüft und dem HaveIBeenPwned-Sicherheitsbenachrichtigungsdienst hinzugefügt wurde. Der Dienst berichtete, dass 2,6 Millionen Konten betroffen waren, und gab an, dass die offengelegten Informationen Namen, E-Mail-Adressen, physische Adressen, Telefonnummern, Geburtsdaten, Geschlechtsinformationen, staatlich ausgegebene Kennungen und krankenversicherungsbezogene Daten umfassten.
HaveIBeenPwned listete den Datenvorstoß als im Mai 2026 auf und fügte ihn am 3. Juni in seine Datenbank auf. Der Dienst erklärte, die Informationen seien in sein durchsuchbares Sicherheitsrepository integriert worden, sodass Nutzer feststellen konnten, ob ihre E-Mail-Adressen in den offengelegten Daten auftauchten.
DentaQuest bestätigte einen Cybersicherheitsvorfall in einer Stellungnahme, die in mehreren Berichten erwähnt wurde. Laut dieser Aussage hat das Unternehmen eine Untersuchung wegen unbefugten Zugriffs auf einen Teil seines Netzwerks eingeleitet. Das Unternehmen gab an, dass die Überprüfung des Vorfalls noch läuft und dass von betroffenen Personen erwartet wird, dass sie benachrichtigt werden, falls festgestellt wird, dass ihre Informationen beteiligt gewesen sind.
Der Vorfall erregte erstmals öffentliche Aufmerksamkeit, als ShinyHunters Behauptungen über den Datenverstoß auf seiner Leak-Seite veröffentlichte. Zu diesem Zeitpunkt drohte die Gruppe, die angeblich gestohlenen Informationen freizugeben. Berichte, die Ende Mai veröffentlicht wurden, stellten fest, dass nur begrenzte Details über das Ausmaß des Einbruchs und die spezifischen Unterlagen vorlagen.
Separate Berichte von HaveIBeenPwned besagten später, dass 2,6 Millionen eindeutige E-Mail-Adressen im offengelegten Datensatz enthalten waren und die Datensätze eine Reihe persönlicher und versicherungsbezogener Informationen enthielten.