Администратор стоматологических льгот DentaQuest подвергается тщательной проверке после сообщений о раскрытии информации примерно о 2,6 миллионах аккаунтов в результате утечки данных, раскрытой в последние недели. Инцидент возник после того, как данные, связанные с компанией, появились в интернете и впоследствии были проанализированы службами отслеживания утечек данных.
Согласно сообщениям об инциденте, киберпреступная группа ShinyHunters взяла на себя ответственность за взлом DentaQuest и внесла её в список на сайте утечки в мае. Группа утверждала, что получила от компании более 234 ГБ данных. Заявление было выдвинуто угрозой и не было представлено как независимо проверенный факт.
Масштаб воздействия стал яснее после того, как набор данных был пересмотрен и добавлен в сервис уведомлений о нарушении HaveIBeenPwned. Служба сообщила, что были затронуты 2,6 миллиона аккаунтов, и отметила, что раскрытая информация включала имена, адреса электронной почты, физические адреса, номера телефонов, даты рождения, гендерную информацию, государственные идентификаторы и данные, связанные с медицинским страхованием.
HaveIBeenPwned указал утечку как произошедшую в мае 2026 года и добавил его в свою базу данных 3 июня. Сервис сообщил, что информация была включена в его поисковый репозиторий взломов, что позволяет пользователям определить, появились ли их адреса электронной почты в раскрытых данных.
DentaQuest признала инцидент, связанный с кибербезопасностью, в заявлении, на которое ссылались несколько сообщений. Согласно этому заявлению, компания начала расследование по поводу несанкционированного доступа, затрагивающего часть своей сети. Компания сообщила, что проверка инцидента продолжается, и ожидается, что пострадавшие лица получат уведомление, если их информация будет признана причастной.
Инцидент впервые привлёк общественное внимание, когда ShinyHunters опубликовала заявления о нарушении на своём сайте утечки. В то время группа угрожала опубликовать якобы украденную информацию. В отчетах, опубликованных в конце мая, отмечалось, что информации о масштабах вторжения и конкретных записях были ограничены.
Отдельное сообщение от HaveIBeenPwned позже указывало, что в раскрытый набор данных было включено 2,6 миллиона уникальных адресов электронной почты, а записи содержали широкий спектр личной и страховой информации.