Taliwas sa naunang sinabi ng PhilHealth na sa mga empleyado na internal na datos lamang ang nakompromiso sa nakalipas na Medusa ransomware attack sa database ng ahensiya, natuklasang nadamay rin pala sa hacking ang datos ng ilang PhilHealth members.
Sa public notice na ipinaskil ng Philippine Health Insurance Corporation (PhilHealth) sa official Facebook page nito, na nakuha ng mga hacker ang ilang personal na impormasyon ng mga miyembro gaya ng pangalan, address, birthday, kasarian (sex), phone number, at PhilHealth Identification Number.
“The number of data subjects or records involved is still undetermined, but we’re working relentlessly to gather all relevant information,” pahayag ng PhilHealth.
“We are working to notify all affected individuals directly. If you have not received a notification from us, you may have not have been affected [by the attack],” ayon sa public notice ng PhilHealth.
Pinayuhan din ng PhilHealth ang mga miyembrong hindi nabigyan ng notification na gawin pa rin ang kaukulang mga pag-iingat para maprotektahan ang kanilang credit card accounts. Pinag-iingat din ng ahensiya ang mga miyembro nito sa phishing emails at smishing texts para hindi makuhanan ng iba pang sensitibong impormasyon na maaaring magamit ng mga kawatan.