Varsel om databrudd
Ocuco opplevde nylig en datahendelse som involverte personopplysninger, inkludert beskyttet helseinformasjon («PHI»), for visse personer tilknyttet ulike øyepleieleverandører som er Ocuco-kunder. Ocuco varsler om denne hendelsen, sammen med bakgrunnsinformasjon om hendelsen og tiltak som personer hvis data var involvert kan ta.
Hva skjedde?
1. april 2025 fikk Ocuco vite at en tredjepart hevdet å ha stjålet informasjon fra miljøet deres via et innlegg på det uindekserte internettet (også kjent som det mørke nettet). Ocuco tok umiddelbart skritt for å sikre sitt virtuelle miljø og startet en etterforskning for å avgjøre om denne påstanden var legitim ved å engasjere eksterne cybersikkerhetseksperter.
Ocucos etterforskning avdekket at en uautorisert aktør fikk tilgang til to ikke-produksjonsservere og visse filer lagret der mellom 28. mars 2025 og 1. april 2025, og noen filer ble kopiert fra en av disse serverne mellom 30. mars 2025 og 1. april 2025. Ocucos etterforskning fastslo at denne uautoriserte tilgangen ble muliggjort av en nylig oppdaget sårbarhet i tredjepartsprogramvare Ocuco bruker, som ikke ble opplyst til Ocuco i tide. Ocuco gjennomførte en gjennomgang av filene for å identifisere personer hvis informasjon kan ha vært involvert, og arbeidet med å innhente adresser og varsle dem så raskt som mulig.
Hvilken informasjon var involvert?
Selv om dataene som var involvert varierte fra person til person, bestemte Ocucos gjennomgang at de kunne ha inkludert følgende: navn, adresse, personnummer, journalnummer, helseforsikringsnummer, navn på leverandør, resepter eller medisiner, behandling eller diagnose, laboratorieresultater, sykehistorie, betaling for helsetjenester, krav om yrkesskadeerstatning med medisinsk informasjon, informasjon om helseforsikringsdekning, informasjon om helseforsikringskrav, kontonummer uten tilgangsinformasjon og førerkortnummer.
Hva gjør Ocuco?
Ocuco har fullstendig rettet opp sårbarheten. Videre har Ocuco foretatt en generell gjennomgang av sine cybersikkerhetskontroller og -prosedyrer for å sikre at selskapet opprettholder de høyeste sikkerhetsnivåene for nettverket, systemene og dataene sine. Ocuco fortsetter å evaluere ytterligere tiltak som kan iverksettes for å forbedre sikkerheten i miljøet ytterligere.
Ocuco vil sende brev til personer hvis data var involvert i hendelsen med tiltak de kan iverksette. For visse kanadiske innbyggere er det imidlertid ikke mulig å sende posten for øyeblikket på grunn av den pågående streiken i Canada Post. Derfor har Ocuco utviklet et selvstyrt søkeverktøy som kunder og pasienter hos visse øyepleieleverandører som Ocuco Services, FYidoctors og Specsavers Canada, kan bruke for å finne ut om deres personopplysninger kan ha blitt påvirket av denne hendelsen. Personer som er berørt, kan oppgi en e-postadresse der et personlig varselbrev vil bli levert. For å få tilgang til dette søkeverktøyet, vennligst bruk følgende lenke: https://check.ocuco.comOcuco oppfordrer alle slike kunder eller pasienter som tror de kan ha blitt påvirket til å bruke denne funksjonen.
Hva du kan gjøre
Selv om Ocuco ikke har bevis som tyder på at enkeltpersoners informasjon ble målrettet mot eller har blitt misbrukt til svindel eller identitetstyveri, vil Ocuco sende brev til personer hvis data var involvert i hendelsen med tiltak de kan iverksette.
Ocuco tar sikkerheten til personopplysninger på alvor og beklager oppriktig at denne hendelsen skjedde.
Hvis du ønsker mer informasjon, spørsmål eller ytterligere informasjon, kan du ringe 1-833-397-3848, eller 1-833-362-0705 hvis du ringer fra Canada, mandag til fredag, unntatt helligdager, mellom kl. 08.00 og 20.00 østlig tid.