Американская компания Maximus, специализирующаяся на предоставлении государственных услуг, стала жертвой масштабной утечки данных, которая потенциально может затронуть до 11 млн человек.
Хакеры использовали уязвимость «нулевого дня» в платформе, используемой компанией Maximus для обмена данными с государственными заказчиками, участвующими в различных программах, таких как Medicaid и Medicare.
Компания подтвердила, что хакеры получили доступ к конфиденциальным данным, включая номера социального страхования и защищенную медицинскую информацию.
В настоящее время компания уведомляет пострадавших клиентов и регулирующие органы, хотя точное число пострадавших еще не подтверждено. Однако, по оценкам, расследование и устранение последствий инцидента обойдется Maximus примерно в 15 млн долларов.