ABD merkezli bir sağlık yönetimi hizmeti sağlayıcısı olan QualDerm Partners, dermatoloji ve cilt bakım uygulamalarını destekleyen bir sağlık hizmeti sağlayıcısı, düzenleyici dosyalar ve ihlal bildirimlerine göre 3,1 milyondan fazla kişiyi etkileyen bir veri ihlali bildirdi.
Şirket, 17 eyalette faaliyet gösteren yaklaşık 160 dermatoloji muayenesine idari ve operasyonel hizmetler sunmaktadır. Yetkilile, eyalet düzenleyicilerine yapılan başvurulara dayanarak olaydan etkilenen 3.117.874 kişinin olduğu bildirildi.
İhl, QualDerm’in ağında yetkisiz faaliyet tespit etmesiyle 24 Aralık 2025’te tespit edildi. Bir adli tıp soruşturması daha sonra, 23 Aralık ile 24 Aralık 2025 arasında yetkisiz bir aktörün belirli sistemlere erişimi olduğunu doğruladı.
Şirketin bulgularına göre, bu dönemde veriler erişildi ve kaldırıldı. Soruşturmacılar, müdahalenin sınırlı sayıda iç sistemi içerdiğini, ancak hassas kişisel ve tıbbi bilgilerin bulunduğu dosyaları içerdiğini belirtti.
Etkilenen veri türleri bireye göre değişir. QualDerm, tehlikedeki bilgilerin isimler, e-posta adresleri, doğum veya ölüm tarihleri, tıbbi kayıt numaraları, tanı ve tedavi detayları ile sağlık sigortası bilgilerini içerebileceğini bildirdi. Daha küçük bir grup için, ehliyet bilgileri gibi devlet tarafından verilen kimlik numaraları da açığa çıkmış olabilir.
Şirket, etkilenen bireyleri Şubat 2026’da bilgilendirmeye başladı ve veri inceleme süreci devam ederken mektuplar sürekli olarak gönderildi.
QualDerm, bildirim anında etkilenen verilerin doğrulanmış kötüye kullanıldığını tespit etmediğini belirtti. Şirket, olayın ardından sistemlerini güvence altına almak için adımlar attığını ve ihlali araştırmak üzere üçüncü taraf siber güvenlik uzmanlarıyla görevlendirdiğini belirtti.
QualDerm, yanıtının bir parçası olarak, etkilenen bireylere kredi izleme ve kimlik koruma hizmetleri sunuyor.
Bu ihlal, QualDerm ile bağlantılı muayenehaneler aracılığıyla sunulan dermatoloji, kozmetik ve cilt bakım hizmetleriyle bağlantılı hastaları etkili. Şirket, olayın kapsamını incelemeye devam ederek ilgili verilerin tam kapsamını belirlemeye devam ediyor.