QualDerm Partners, un fornitore statunitense di servizi di gestione sanitaria che supporta le pratiche di dermatologia e cura della pelle, ha segnalato una violazione dei dati che ha colpito più di 3,1 milioni di persone, secondo i documenti normativi e le notifiche di violazione.
L’azienda fornisce servizi amministrativi e operativi a quasi 160 studi dermatologici operati in 17 stati. Le autorità sono state informate che 3.117.874 persone sono state colpite dall’incidente, sulla base di documenti depositati presso le autorità regolatorie statali.
La violazione è stata individuata il 24 dicembre 2025, quando QualDerm ha rilevato attività non autorizzate all’interno della sua rete. Un’indagine forense ha poi confermato che un attore non autorizzato aveva accesso a determinati sistemi tra il 23 e il 24 dicembre 2025.
Secondo le scoperte dell’azienda, i dati sono stati consultati e rimossi durante quel periodo. Gli investigatori hanno dichiarato che l’intrusione ha coinvolto un numero limitato di sistemi interni, ma includeva file contenenti informazioni personali e mediche sensibili.
I tipi di dati interessati variano da individuo a individuo. QualDerm ha riferito che informazioni compromesse possono includere nomi, indirizzi email, date di nascita o morte, numeri di cartella clinica, dettagli di diagnosi e trattamento e informazioni sull’assicurazione sanitaria. Per un gruppo più piccolo di individui, potrebbero essere stati esposti anche numeri di identificazione rilasciati dal governo, come i dati della patente di guida.
L’azienda ha iniziato a notificare le persone interessate a febbraio 2026, inviando lettere su base continua mentre il processo di revisione dei dati è in corso.
QualDerm ha dichiarato di non aver identificato un uso improprio confermato dei dati interessati al momento della notifica. L’azienda ha dichiarato di aver adottato misure per mettere in sicurezza i propri sistemi dopo l’incidente e ha coinvolto specialisti di cybersecurity terzi per indagare sulla violazione.
Come parte della sua risposta, QualDerm offre alle persone interessate servizi di monitoraggio del credito e protezione dell’identità.
La violazione riguarda i pazienti collegati a servizi di dermatologia, cosmetica e cura della pelle forniti da studi affiliati a QualDerm. L’azienda continua a esaminare l’entità dell’incidente per determinare l’intera estensione dei dati coinvolti.