QualDerm Partners, een in de VS gevestigde zorgmanagementdienstverlener die dermatologie- en huidverzorgingspraktijken ondersteunt, meldde een datalek waarbij meer dan 3,1 miljoen mensen werden getroffen, volgens regelgevende documenten en meldingen van datalekken.
Het bedrijf levert administratieve en operationele diensten aan bijna 160 dermatologpraktijken die actief zijn in 17 staten. De autoriteiten werden geïnformeerd dat 3.117.874 personen door het incident zijn getroffen, op basis van aangiften aan de staatstoezichthouders.
De inbreuk werd vastgesteld op 24 december 2025, toen QualDerm ongeautoriseerde activiteit binnen zijn netwerk detecteerde. Een forensisch onderzoek bevestigde later dat een ongeautoriseerde actor tussen 23 en 24 december 2025 toegang had tot bepaalde systemen.
Volgens de bevindingen van het bedrijf werden gegevens in die periode geraadpleegd en verwijderd. Onderzoekers verklaarden dat de inbraak een beperkt aantal interne systemen betrof, maar ook bestanden met gevoelige persoonlijke en medische informatie.
De soorten gegevens die worden getroffen verschillen per individu. QualDerm meldde dat gecompromitteerde informatie namen, e-mailadressen, geboorte- of overlijdensdata, medische dossiernummers, diagnose- en behandelingsdetails en ziektekostenverzekeringsinformatie kan omvatten. Voor een kleinere groep personen kunnen ook door de overheid uitgegeven identiteitsnummers zoals rijbewijsgegevens zijn blootgelegd.
Het bedrijf begon in februari 2026 met het informeren van getroffen personen, waarbij brieven doorlopend worden verstuurd terwijl het databeoordelingsproces doorgaat.
QualDerm verklaarde dat het op het moment van de kennisgeving geen bevestigd misbruik van de getroffen gegevens had vastgesteld. Het bedrijf zei dat het stappen heeft ondernomen om zijn systemen te beveiligen na het incident en heeft externe cybersecurityspecialisten ingeschakeld om het lek te onderzoeken.
Als onderdeel van haar respons biedt QualDerm patiënten kredietbewaking en identiteitsbescherming aan.
De inbreuk treft patiënten die verbonden zijn aan dermatologie-, cosmetische en huidverzorgingsdiensten die worden aangeboden via aan QualDerm gelieerde praktijken. Het bedrijf blijft de omvang van het incident beoordelen om de volledige omvang van de betrokken gegevens te bepalen.