Поставщик медицинских сберегательных счетов (HSA) HealthEquity столкнулся с масштабной утечкой данных, которая поставила под угрозу информацию более 4,3 миллионов американцев.
Компания, которая специализируется на предоставлении HSA, гибких счетов расходов (FSA), механизмов возмещения медицинских расходов (HRA) и пенсионных планов 401 (k), подтвердила, что злоумышленники украли конфиденциальные данные о здоровье, используя скомпрометированные учетные данные партнера.
Сюда входят полные имена, домашние адреса, номера телефонов, удостоверения личности работодателя и сотрудника, номера социального страхования и многое другое.
Что нужно знать об утечке данных HealthEquity
HealthEquity подтвердила, что пострадала от утечки данных, в результате которой была скомпрометирована личная информация миллионов американцев. В форме 8-K, поданной 2 июля, компания сообщила, что хакеры получили доступ к этим конфиденциальным медицинским данным после использования скомпрометированных учетных данных партнера.
HealthEquity стало известно о системной аномалии 25 марта, и расследование продолжалось до 10 июня. Уведомление компании об утечке данных частично гласит:
«Мы обнаружили несанкционированный доступ и потенциальное раскрытие защищенной медицинской информации и/или или личную информацию, хранящуюся в хранилище неструктурированных данных за пределами наших основных систем. 26 июня 2024 года после проверки данных мы, к сожалению, установили, что речь идет о некоторой вашей личной информации».
Что касается уведомлений, то в компании говорят, что процесс уведомления клиентов — как юридических, так и частных — продолжается. Затронутые лица получат уведомление по почте или электронной почте в зависимости от предпочтений их учетной записи.
Компания заявляет, что затронутые данные представляли собой регистрационную информацию для учетных записей и льгот, которыми она управляет. Данные могут включать в себя информацию одной или нескольких из следующих категорий: имя, фамилия, адрес, номер телефона, идентификатор сотрудника, работодатель, номер социального страхования, номер карты медицинского страхования, номер участника плана медицинского страхования, информация об иждивенце (для общей контактной информации). только), тип пособия HealthEquity, диагноз, данные рецепта, информацию о платежной карте (но не номер платежной карты) и/или тип учетной записи HealthEquity. Не все категории данных были затронуты для каждого участника.
HealthEquity заявляет, что на сегодняшний день ей не известно о каких-либо фактических или попытках неправомерного использования информации в связи с этим инцидентом. Мы обратились в HealthEquity, и представитель компании предоставил CyberGuy следующее заявление:
«Вся команда Purple стремится обучать, помогать и поддерживать наших партнеров, клиентов и участников во время этого инцидента. Мы приняли немедленные и упреждающие меры. и разумные действия с тех пор, как мы впервые обнаружили аномалию у нашего стороннего поставщика. Это включало быстрое решение проблемы, сбор команды внешних и внутренних экспертов для расследования и подготовку к реагированию.
«Кроме того, мы подали официальное уведомление. с Комиссией по ценным бумагам и биржам, что не было обязательным, но отражает нашу заботу и приверженность прозрачному общению. Мы сожалеем о неудобствах, вызванных инцидентом, и работаем над тем, чтобы свести к минимуму неудобства, а также предпринимаем шаги, чтобы предотвратить подобное в будущем. Уведомления партнеров и клиентов уже принимаются, и мы благодарны за профессионализм и понимание, которые мы наблюдаем до сих пор».
Что HealthEquity делает в связи с утечкой данных?
* ** HealthEquity заявляет, что обеспечила безопасность затронутого хранилища данных. Учетные записи пользователей поставщика, которые имели доступ к хранилищу онлайн-данных, были скомпрометированы, что позволило хакерам получить доступ к данным, хранящимся в этом месте. HealthEquity отключила все потенциально скомпрометированные учетные записи поставщиков и закрыла их. Все активные сеансы и заблокировали все IP-адреса, связанные с деятельностью злоумышленника. Компания также осуществила глобальный сброс пароля для пострадавшего поставщика.Поставщик HSA также организовал услуги по мониторингу кредитных данных, страхованию и восстановлению данных для пострадавших. Эти услуги будут доступны бесплатно в течение двух лет через Equifax
8 мер, которые необходимо предпринять, чтобы защитить себя от утечки данных
Если вы подозреваете, что это так. пострадали от этой утечки данных, выполните следующие действия, чтобы защитить свои личные данные и конфиденциальность.
1. Инвестируйте в защиту от кражи личных данных. Если вы пострадали от утечки данных, мошенники могут попытаться выдать себя за вас, чтобы получить доступ к вашей личной информации. Лучшее, что вы можете сделать, чтобы защитить себя от такого рода мошенничества, — это подписаться на услугу кражи личных данных.
Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как ваш номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
2. Инвестируйте в услуги по удалению. Инвестиции в услуги по удалению выгодны, особенно после утечек данных, подобных недавней, с которой столкнулась HealthEquity. Хотя ни одна служба не обещает удалить все ваши данные из Интернета, наличие службы удаления полезно, если вы хотите постоянно отслеживать и автоматизировать процесс удаления вашей информации с сотен сайтов непрерывно в течение длительного периода времени. Ознакомьтесь с моими лучшими услугами по удалению данных здесь.
3. Разместите предупреждение о мошенничестве. Свяжитесь с одним из трех крупнейших агентств кредитной информации (Equifax, Experian или TransUnion) и попросите разместить предупреждение о мошенничестве в вашей кредитной истории. Это затруднит похитителям личных данных открытие новых учетных записей на ваше имя без проверки.
4. Будьте осторожны с попытками фишинга. Будьте бдительны в отношении электронных писем, телефонных звонков или сообщений из неизвестных источников с просьбой предоставить личную информацию. Не нажимайте на подозрительные ссылки и не предоставляйте конфиденциальную информацию, если вы не можете проверить законность запроса.
Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на все ваши устройства. Это также может предупредить вас о любых фишинговых электронных письмах или мошенничестве с программами-вымогателями. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
5. Проверка пособий социального обеспечения. Крайне важно периодически проверять свои пособия социального обеспечения, чтобы убедиться, что они не были подделаны или изменены каким-либо образом, что обеспечивает вашу финансовую безопасность и предотвращает потенциальное мошенничество.
6. Измените свой пароль: вы можете сделать украденный пароль бесполезным для воров, просто изменив его. Выберите надежный пароль — тот, который вы не используете где-либо еще. Еще лучше, подумайте о том, чтобы позволить менеджеру паролей сгенерировать его для вас.
7. Будьте осторожны с сообщениями через почтовый ящик: злоумышленники также могут попытаться обмануть вас обычной почтой. Утечка данных дает им доступ к вашему адресу. Они могут выдавать себя за людей или бренды, которые вы знаете, и использовать темы, требующие срочного внимания, такие как пропущенные поставки, блокировка учетной записи и предупреждения системы безопасности.
8. Свяжитесь с Федеральной торговой комиссией США: если вы обнаружите какие-либо несанкционированные транзакции на любом из ваших финансовых счетов, вам следует немедленно уведомить об этом соответствующую компанию-эмитента платежной карты или финансовое учреждение. Если вы обнаружите какие-либо случаи кражи личных данных или мошенничества, незамедлительно сообщите об этом в местные правоохранительные органы, генеральному прокурору штата и Федеральной торговой комиссии.
Ключевой вывод Курта
Утечка данных HealthEquity подчеркивает необходимость строгих мер кибербезопасности, особенно когда речь идет о защите личной и медицинской информации. Если это нарушение затронуло вас, важно принять меры. Контролируйте свои учетные записи и личную информацию на предмет любой необычной активности. Сохранение бдительности может помочь защитить вас от кражи личных данных и финансового мошенничества.
Чувствуете ли вы уверенность в мерах, которые HealthEquity принимает для защиты ваших данных в будущем? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы - задал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
