L’amministratore dei benefici dentali DentaQuest è sotto scrutinio a seguito di segnalazioni secondo cui informazioni appartenenti a circa 2,6 milioni di conti sono state esposte in una violazione dei dati resa pubblica nelle ultime settimane. L’incidente è emerso dopo che i dati collegati all’azienda sono apparsi online e successivamente analizzati dai servizi di tracciamento delle violazioni dati.
Secondo i reportage sull’incidente, il gruppo di criminalità informatica ShinyHunters ha rivendicato la responsabilità della violazione di DentaQuest e ha inserito l’organizzazione nel sito della fuga di notizie a maggio. Il gruppo ha affermato di aver ottenuto più di 234 GB di dati dall’azienda. L’affermazione è stata avanzata dall’attore minaccioso e non è stata presentata come un fatto verificato in modo indipendente.
La portata dell’esposizione è diventata più chiara dopo che il dataset è stato esaminato e aggiunto al servizio di notifica delle violazioni HaveIBeenPwned. Il servizio ha riferito che 2,6 milioni di account sono stati interessati e ha dichiarato che le informazioni esposte includevano nomi, indirizzi email, indirizzi fisici, numeri di telefono, date di nascita, informazioni di genere, identificatori rilasciati dal governo e dati relativi all’assicurazione sanitaria.
HaveIBeenPwned ha indicato la violazione come avvenuta a maggio 2026 e l’ha aggiunta al proprio database il 3 giugno. Il servizio ha dichiarato che le informazioni erano state incorporate nel suo archivio di violazioni ricercabili, permettendo agli utenti di determinare se i loro indirizzi email comparissero nei dati esposti.
DentaQuest ha riconosciuto un incidente di cybersecurity in una dichiarazione citata da diversi rapporti. Secondo quella dichiarazione, l’azienda ha aperto un’indagine su accessi non autorizzati che coinvolgono una parte della sua rete. L’azienda ha indicato che la revisione dell’incidente era in corso e che si prevedeva che le persone coinvolte ricevessero una notifica se si ritenuesse che le loro informazioni fossero coinvolte.
L’incidente ha attirato l’attenzione pubblica quando ShinyHunters ha pubblicato affermazioni riguardanti la violazione sul sito della fuga di notizie. All’epoca, il gruppo minacciò di diffondere le informazioni presumibilmente rubate. I rapporti pubblicati a fine maggio hanno evidenziato che erano disponibili pochi dettagli riguardo all’entità dell’intrusione e ai documenti specifici coinvolti.
Un rapporto separato di HaveIBeenPwned ha poi dichiarato che 2,6 milioni di indirizzi email unici erano inclusi nel dataset esposto e che i record contenevano una serie di informazioni personali e legate all’assicurazione.