Kennisgeving van datalek
Ocuco heeft onlangs een data-incident gehad waarbij persoonlijke gegevens, waaronder beschermde gezondheidsinformatie ("PHI"), betrokken waren van bepaalde personen die verbonden zijn aan diverse oogzorgaanbieders die klant zijn bij Ocuco. Ocuco brengt dit incident ter kennis, samen met achtergrondinformatie over het incident en de stappen die personen van wie de gegevens betrokken waren, kunnen nemen.
Wat is er gebeurd?
Op 1 april 2025 ontdekte Ocuco dat een derde partij beweerde informatie uit zijn omgeving te hebben gestolen via een bericht op het niet-geïndexeerde internet (ook wel bekend als het dark web). Ocuco nam onmiddellijk maatregelen om zijn virtuele omgeving te beveiligen en startte een onderzoek om te bepalen of deze bewering terecht was door externe cybersecurityexperts in te schakelen.
Uit het onderzoek van Ocuco bleek dat een ongeautoriseerde gebruiker tussen 28 maart 2025 en 1 april 2025 toegang had tot twee niet-productieservers en bepaalde daarop opgeslagen bestanden. Sommige bestanden werden tussen 30 maart 2025 en 1 april 2025 van een van die servers gekopieerd. Uit het onderzoek van Ocuco bleek dat deze ongeautoriseerde toegang mogelijk werd gemaakt door een nieuw ontdekte kwetsbaarheid in de software van derden die Ocuco gebruikt en die niet tijdig aan Ocuco was gemeld. Ocuco heeft de bestanden geanalyseerd om de personen te identificeren van wie de gegevens mogelijk betrokken waren. Ze hebben geprobeerd adressen te verkrijgen en hen zo snel mogelijk te informeren.
Welke informatie was betrokken?
Hoewel de gebruikte gegevens per persoon verschilden, heeft Ocuco na onderzoek vastgesteld dat het mogelijk het volgende heeft bevat: naam, adres, burgerservicenummer, medisch dossiernummer, zorgverzekeringsnummer, naam van de zorgverlener, recepten of medicijnen, behandeling of diagnose, laboratoriumresultaten, medische geschiedenis, betaling voor gezondheidszorg, claims voor werknemerscompensatie met medische informatie, informatie over ziektekostenverzekeringsdekking, informatie over ziektekostenverzekeringsclaims, financieel rekeningnummer zonder toegangsgegevens en rijbewijsnummer.
Wat doet Ocuco?
Ocuco heeft de kwetsbaarheid volledig gepatcht. Daarnaast heeft Ocuco een algemene evaluatie uitgevoerd van zijn cybersecuritymaatregelen en -procedures om ervoor te zorgen dat het bedrijf de hoogste beveiligingsniveaus voor zijn netwerk, systemen en gegevens handhaaft. Ocuco blijft aanvullende stappen evalueren die mogelijk genomen kunnen worden om de beveiliging van zijn omgeving verder te verbeteren.
Ocuco zal brieven sturen naar personen van wie de gegevens bij het incident betrokken waren, met daarin de stappen die zij kunnen nemen. Vanwege de aanhoudende staking bij Canada Post is postbezorging voor bepaalde Canadese inwoners momenteel echter niet mogelijk. Daarom heeft Ocuco een zelfgestuurde zoekfunctie ontwikkeld waarmee klanten en patiënten van bepaalde oogzorgaanbieders van Ocuco Services, FYidoctors en Specsavers Canada, kunnen bepalen of hun persoonsgegevens mogelijk zijn getroffen door dit incident. Personen die getroffen zijn, kunnen een e-mailadres opgeven waar een gepersonaliseerde notificatiebrief naartoe wordt gestuurd. Gebruik de volgende link om deze zoekfunctie te gebruiken: https://check.ocuco.comOcuco moedigt klanten of patiënten die denken dat ze getroffen zijn, aan om deze functie te gebruiken.
Wat u kunt doen
Hoewel Ocuco geen bewijs heeft dat de gegevens van individuen doelgericht zijn gebruikt of zijn misbruikt voor fraude of identiteitsdiefstal, zal Ocuco brieven sturen naar de individuen van wie de gegevens bij het incident betrokken waren, met daarin de stappen die ze kunnen nemen.
Ocuco neemt de beveiliging van persoonlijke informatie zeer serieus en betreurt het oprecht dat dit incident heeft plaatsgevonden.
Voor meer informatie, vragen of aanvullende informatie kunt u bellen naar 1-833-397-3848. Vanuit Canada kunt u bellen naar 1-833-362-0705. De openingstijden zijn van maandag t/m vrijdag, met uitzondering van feestdagen, tussen 8:00 en 8:00 uur Eastern Time.