Das Manage My Health-Portal entdeckte am 30. Dez. 2025 einen unautorisierten Zugriff auf sein Health Documents‑Modul, der schätzungsweise 6–7 % seiner 1,8 Millionen Nutzer betraf. Das Unternehmen warnte, dass offengelegte Unterlagen für Identitätsdiebstahl, gezielte Phishing‑Angriffe und Betrugsmaschen zur Identitätsanmaßung verwendet werden könnten.

Manage My Health meldete einen unbefugten Zugriff auf sein Health Documents‑Modul, der am 30. Dezember 2025 entdeckt wurde, und erklärte, die Verletzung habe Datensätze von etwa 6–7 % seiner 1,8 Millionen Nutzer offengelegt. Zwar seien laut Berichten keine Finanzsysteme betroffen gewesen, doch warnen Sicherheitsexperten, dass gestohlene Gesundheitsdokumente für Betrüger hochgradig wertvoll sind, da sie überzeugenden Identitätsdiebstahl, Versicherungsbetrug, Credential‑Stuffing und personalisierte Phishing‑Angriffe ermöglichen. Offenliegende Elemente können klinische Notizen, Testergebnisse und andere personenbezogene gesundheitsbezogene Informationen umfassen, die instrumentalisiert werden können, um Opfer in anschließenden Social‑Engineering‑Kampagnen glaubwürdig zu imitieren. Das Unternehmen gab an, die Eindringung zu untersuchen, betroffene Nutzer zu benachrichtigen und mit Aufsichtsbehörden zu koordinieren; es empfahl zudem, dass Betroffene Konten überwachen, auf verdächtige Mitteilungen achten und Kredit‑ sowie Identitätsschutzmaßnahmen in Betracht ziehen. Für Betrugsüberwacher und Opfervertreter unterstreicht die Datenpanne die Notwendigkeit, Gesundheitsdatenlecks als kritischen Vektor für nachgelagerte finanzielle und Social‑Engineering‑Verbrechen zu behandeln und schnelle Benachrichtigung, Abhilfe und Nutzerschulung zu priorisieren.