7. Accellion
Jumlah Korban: 3,46 Juta akun
Peretas pada bulan Desember 2020 menyatukan eksploitasi untuk beberapa kerentanan zero-day dalam produk Accellion File Transfer Appliance (FTA) lama dan data yang dieksfiltrasi, menuntut pembayaran untuk memastikan pengembalian dan penghapusan data. Situs kebocoran data geng ransomware Clop digunakan untuk mempublikasikan beberapa data yang dicuri untuk mendorong pembayaran uang tebusan, menurut Panduan HIPAA .
Setidaknya 9 organisasi layanan kesehatan diketahui telah terpengaruh oleh pelanggaran data Accellion pada April. Itu termasuk: 1,47 juta pelanggan Kroger Pharmacy; 1,24 juta anggota Health Net, 587.000 pasien Trinity Health; 80.000 anggota Kesehatan & Kebugaran California; 50.000 pelanggan Trillium Health Plan; dan 29.000 anggota Arizona Complete Health, menurut Panduan HIPAA.
Stanford Medicine, University of Miami Health, dan Centene Corp juga terkena dampak pelanggaran tersebut, meskipun Jumlah Korban di masing-masing organisasi tersebut belum dikonfirmasi. Informasi yang terungkap dalam pelanggaran termasuk : nama, Nomor Jaminan Sosial, tanggal lahir, nomor kredit atau rekening bank, nomor asuransi kesehatan, dan/atau informasi terkait kesehatan.
8. Volkswagen Group of America
Jumlah Korban: 3,3 Juta akun
Pihak ketiga memperoleh informasi yang diterima dari atau tentang pelanggan Amerika Serikat dan Kanada dan pembeli yang tertarik melalui vendor yang digunakan oleh Audi, Volkswagen dan beberapa kesepakatan, Volkswagen mengungkapkan pada bulan Juni. Informasi yang terungkap dikumpulkan untuk tujuan penjualan dan pemasaran antara 2014 dan 2019 dan dibiarkan tanpa jaminan oleh vendor antara Agustus 2019 dan Mei 2021, kata Volkswagen.
Sekitar 90.000 pelanggan Audi atau calon pembeli memiliki nomor SIM mereka, sementara jumlah yang lebih kecil memiliki informasi sensitif tambahan yang diekspos seperti tanggal lahir, nomor Jaminan Sosial atau asuransi sosial, nomor rekening atau pinjaman, dan nomor identifikasi pajak. Semua orang ini akan menerima layanan pemantauan kredit, asuransi $ 1 juta, dan bantuan jika terjadi pencurian identitas.
Untuk sisa 97 persen individu yang terkena dampak, informasi yang terpapar hanya terdiri dari data kontak dan kendaraan. Ini dapat mencakup pelanggan Audi atau calon pelanggan: nama depan dan belakang; alamat rumah atau bisnis; alamat email; nomor telepon; Nomor Identifikasi Kendaraan (VIN); membuat; model; tahun; warna; dan paket trim, menurut Volkswagen.
9. DriveSure