4,3 millones de estadounidenses expuestos a una filtración masiva de datos de cuentas de ahorro para la salud
El proveedor de cuentas de ahorro para gastos médicos (HSA) HealthEquity sufrió una filtración masiva de datos que puso en riesgo la información de más de 4,3 millones de estadounidenses.
La empresa, que se especializa en Proporcionar HSACuentas de gastos flexibles (FSA), acuerdos de reembolso de salud (HRA) y planes de jubilación 401(k): actores de amenazas confirmados robaron datos de salud confidenciales utilizando las credenciales comprometidas de un socio.
Esto incluye nombres completos, direcciones residenciales, números de teléfono, identificaciones de empleadores y empleados, números de Seguro Social y más.
Lo que necesita saber sobre la violación de datos de HealthEquity
HealthEquity ha confirmado que sufrió una filtración de datos en la que se vio comprometida la información personal de millones de estadounidenses. En un formulario Presentación del formulario 8-K El 2 de julio, la compañía reveló que los piratas informáticos obtuvieron acceso a estos datos de salud confidenciales después de usar las credenciales comprometidas de un socio.
HealthEquity se enteró de la anomalía de los sistemas el 25 de marzo y la investigación continuó hasta el 10 de junio. El aviso de violación de datos de la empresa dice en parte:
«Descubrimos algunos accesos no autorizados y posibles divulgaciones de información médica protegida o información de identificación personal almacenada en un repositorio de datos no estructurados fuera de nuestros sistemas centrales. El 26 de junio de 2024, después de validar los datos, lamentablemente determinamos que parte de su información personal estaba involucrada».
En cuanto a las notificaciones, la compañía nos comenta que el proceso de notificación a los clientes, tanto empresas como particulares, está en marcha. Las personas afectadas recibirán una notificación por correo postal o electrónico según las preferencias de comunicación de su cuenta.
La empresa afirma que los datos afectados eran datos de inscripción para las cuentas y los beneficios que administra. Los datos pueden incluir información en una o más de las siguientes categorías: nombre, apellido, dirección, número de teléfono, identificación de empleado, empleador, número de Seguro Social, número de tarjeta de salud, número de miembro del plan de salud, información de dependientes (solo para información de contacto general), tipo de beneficio de HealthEquity, diagnósticos, detalles de recetas, información de la tarjeta de pago (pero no el número de la tarjeta de pago) y/o tipo de cuenta de HealthEquity. No todas las categorías de datos se vieron afectadas para todos los miembros.
HealthEquity afirma que no tiene conocimiento de ningún uso indebido real o intento de uso indebido de la información debido a este incidente hasta la fecha. Nos comunicamos con HealthEquity y un representante de la empresa le proporcionó a CyberGuy esta declaración:
«Todo el equipo Purple está comprometido a educar, ayudar y apoyar a nuestros socios, clientes y miembros durante este incidente. Hemos tomado medidas inmediatas, proactivas y prudentes desde que descubrimos por primera vez una anomalía con nuestro proveedor externo. Esto incluyó resolver rápidamente el problema, reunir a un equipo de expertos externos e internos para investigar y prepararnos para la respuesta.
«Además, presentamos una notificación formal ante la Comisión de Bolsa y Valores, lo cual no era obligatorio, pero representa nuestra preocupación y compromiso con la comunicación transparente. Lamentamos los inconvenientes causados por el incidente y estamos trabajando para minimizar las interrupciones y, al mismo tiempo, tomar medidas para ayudar a evitar que esto vuelva a suceder en el futuro. Las notificaciones a los socios y clientes están en proceso y estamos agradecidos por el profesionalismo y la comprensión que estamos experimentando hasta ahora».
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
¿Qué está haciendo HealthEquity frente a la violación de datos?
HealthEquity afirma que ha asegurado el repositorio de datos afectado. Las cuentas de usuario del proveedor, que tenían acceso a una ubicación de almacenamiento de datos en línea, se vieron comprometidas. Permitir a los piratas informáticos acceder a los datos almacenados en esa ubicación. HealthEquity ha desactivado todas las cuentas de proveedores potencialmente comprometidas, ha finalizado todas las sesiones activas y ha bloqueado todas las direcciones IP vinculadas a la actividad del actor de la amenaza. La empresa también ha implementado un restablecimiento de contraseña global para el proveedor afectado.
El proveedor de HSA también ha organizado servicios de monitoreo de identidad crediticia, seguros y restauración para los afectados. Estos servicios estarán disponibles durante dos años, de forma gratuita, a través de Equifax.
HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.
LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL
8 medidas que debes tomar para protegerte de una filtración de datos
Si sospecha que se ha visto afectado por esta violación de datos, siga estos pasos para proteger su seguridad. Datos personales y privacidad.
1. Invierta en protección contra el robo de identidad: Si ha sido víctima de una filtración de datos, los estafadores pueden intentar hacerse pasar por usted para acceder a su información privada. Lo mejor que puede hacer para protegerse de este tipo de fraude es suscribirse a un servicio de robo de identidad.
Las empresas de robo de identidad pueden monitorear información personal como su número de Seguro Social (SSN), número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad.
2. Invierta en servicios de mudanzas: Invertir en servicios de eliminación es beneficioso, especialmente después de violaciones de datos como la que sufrió recientemente HealthEquity. Si bien ningún servicio promete eliminar todos sus datos de Internet, contar con un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de manera continua durante un período de tiempo prolongado. Consulta mis mejores opciones de servicios de eliminación de datos aquí.
3. Coloque una alerta de fraude: Comuníquese con una de las tres principales agencias de informes crediticios (Equifax, Experian o TransUnion) y solicite que se coloque una alerta de fraude en su expediente crediticio. Esto hará que sea más difícil para los ladrones de identidad abrir nuevas cuentas a su nombre sin verificación.
4. Tenga cuidado con los intentos de phishing: Esté alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que le pidan información personal. Evite hacer clic en enlaces sospechosos o proporcionar información confidencial a menos que pueda verificar la legitimidad de la solicitud.
OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ
La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
5. Consulta los beneficios del Seguro Social: Es fundamental verificar periódicamente sus beneficios del Seguro Social para asegurarse de que no hayan sido alterados ni manipulados de ninguna manera, salvaguardando su seguridad financiera y previniendo posibles fraudes.
6. Cambia tu contraseña: Puedes hacer que una contraseña robada no les sirva a los ladrones simplemente cambiándola. Elige una contraseña segura, una que no uses en ningún otro lugar. Mejor aún, considera dejar una contraseña segura. administrador de contraseñas generar uno para ti
7. Tenga cuidado con las comunicaciones por correo postal:Los actores maliciosos también pueden intentar estafarlo a través del correo postal. La filtración de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que usted conoce y utilizar temas que requieren atención urgente, como entregas fallidas, suspensiones de cuentas y alertas de seguridad.
8. Comuníquese con la Comisión Federal de Comercio de los EE. UU.: Si detecta alguna transacción no autorizada en cualquiera de sus cuentas financieras, debe notificarlo inmediatamente a la compañía de tarjetas de pago o institución financiera correspondiente. Si detecta algún incidente de robo de identidad o fraude, infórmelo de inmediato a las autoridades policiales locales, al fiscal general del estado y a la policía. La Comisión Federal de Comercio.
LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
La conclusión clave de Kurt
La filtración de datos de HealthEquity pone de relieve la necesidad de adoptar prácticas de ciberseguridad sólidas, especialmente en lo que respecta a la protección de la información personal y sanitaria. Si se ve afectado por esta filtración, es importante que tome medidas. Controle sus cuentas e información personal para detectar cualquier actividad inusual. Mantenerse alerta puede ayudarle a protegerse del robo de identidad y el fraude financiero.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Se siente seguro de las medidas que HealthEquity está tomando para proteger sus datos en el futuro? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.