A HealthEquity, fornecedora de contas de poupança de saúde (HSAs), sofreu uma violação massiva de dados que colocou em risco as informações de mais de 4,3 milhões de americanos.
A empresa, especializada no fornecimento de HSAs, contas de despesas flexíveis (FSAs), acordos de reembolso de saúde (HRAs) e planos de aposentadoria 401(k), confirmou que os atores da ameaça roubaram dados de saúde confidenciais usando credenciais comprometidas de um parceiro.
Isso inclui nomes completos, endereços residenciais, números de telefone, identificações de empregadores e funcionários, números de Seguro Social e muito mais.
Ilustração de um hacker trabalhando. (Kurt “CyberGuy” Knutsson)
O que você precisa saber sobre a violação de dados da HealthEquity
HealthEquity confirmou que sofreu uma violação de dados na qual as informações pessoais de milhões de americanos foram comprometidas. De certa forma Arquivo 8-K enviado Em 2 de julho, a empresa revelou que hackers obtiveram acesso a esses dados confidenciais de saúde após usarem as credenciais comprometidas de um parceiro.
A HealthEquity tomou conhecimento da anomalia nos sistemas em 25 de março e a investigação continuou até 10 de junho. O aviso de violação de dados da empresa diz em parte:
“Descobrimos certos acessos não autorizados e possível divulgação de informações de saúde protegidas e/ou informações de identificação pessoal armazenadas em um repositório de dados não estruturado fora de nossos sistemas principais. Em 26 de junho de 2024, após validar os dados, lamentavelmente determinamos que alguns de seus dados pessoais informações estavam envolvidas.”
Relativamente às notificações, a empresa informa-nos que o processo de notificação dos clientes, tanto empresas como particulares, está em curso. Os indivíduos afetados serão notificados por correio ou e-mail com base nas preferências de comunicação de sua conta.
A empresa afirma que os dados afetados eram informações cadastrais de contas e benefícios que administra. Os dados podem incluir informações em uma ou mais das seguintes categorias: nome, sobrenome, endereço, telefone, identificação do funcionário, empregador, número do Seguro Social, número do cartão de saúde, número de membro do plano de saúde, informações de dependentes (para contato geral Informação). somente), tipo de benefício HealthEquity, diagnósticos, detalhes de prescrição, informações do cartão de pagamento (mas não o número do cartão de pagamento) e/ou tipo de conta HealthEquity. Nem todas as categorias de dados foram afetadas para todos os membros.
A HealthEquity afirma não ter conhecimento de qualquer uso indevido real ou tentado de informações devido a este incidente até o momento. Entramos em contato com a HealthEquity e um representante da empresa forneceu à CyberGuy esta declaração:
“Toda a equipe da Purple está comprometida em educar, auxiliar e apoiar nossos parceiros, clientes e membros durante este incidente. Tomamos medidas imediatas, proativas e prudentes desde que descobrimos uma anomalia com nosso fornecedor terceirizado. Isso incluiu a resolução rápida do problema. problema, reunindo uma equipe de especialistas externos e internos para investigar e preparar a resposta.
“Além disso, protocolamos uma notificação formal junto à Securities and Exchange Commission, que não era obrigatória, mas representa nossa preocupação e compromisso com a comunicação transparente. Lamentamos o transtorno causado pelo incidente e estamos trabalhando para minimizar a interrupção enquanto tomamos medidas para ajudar evitar que isso aconteça no futuro As notificações aos parceiros e clientes estão em andamento e agradecemos o profissionalismo e a compreensão que estamos vivenciando até o momento.”
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Ilustração de hackers trabalhando. (Kurt “CyberGuy” Knutsson)
AQUI ESTÁ O QUE HACKERS RUCHLESS ROUBARAM DE 110 MILHÕES DE CLIENTES DA AT&T
O que a HealthEquity está fazendo em relação à violação de dados?
HealthEquity afirma ter protegido o repositório de dados afetado. As contas de usuários do provedor, que tinham acesso a um local de armazenamento de dados online, foram comprometidas, permitindo que hackers acessassem os dados armazenados naquele local. A HealthEquity desativou todas as contas de fornecedores potencialmente comprometidas, encerrou todas as sessões ativas e bloqueou todos os endereços IP vinculados à atividade do autor da ameaça. A empresa também implementou uma redefinição de senha global para o fornecedor afetado.
O fornecedor de HSA também providenciou serviços de monitorização de identidade de crédito, seguros e restauração para as pessoas afetadas. Esses serviços estarão disponíveis por dois anos, gratuitamente, através da Equifax.
CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA
Ilustração de um hacker. (Kurt “CyberGuy” Knutsson)
O MAIOR BANCO DE DADOS DE SENHA ROUBADA DO MUNDO ENVIADO PARA O FÓRUM CRIMINAL
8 etapas a serem seguidas para se proteger contra uma violação de dados
Se você suspeitar que foi afetado por esta violação de dados, siga estas etapas para proteger seus dados pessoais e privacidade.
1. Invista em proteção contra roubo de identidade: Se você foi afetado por uma violação de dados, os golpistas podem tentar se passar por você para obter acesso às suas informações privadas. A melhor coisa que você pode fazer para se proteger desse tipo de fraude é se inscrever em um serviço de roubo de identidade.
As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de Seguro Social (SSN), número de telefone e endereço de e-mail, e alertá-lo se forem vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos. Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade.
2. Invista em serviços de mudança: Investir na mudança de serviços é benéfico, especialmente após violações de dados como a recente que a HealthEquity sofreu. Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção de suas informações de centenas de sites de forma contínua por um longo período de tempo. Confira minhas principais opções para serviços de remoção de dados aqui.
3. Coloque um alerta de fraude: Entre em contato com uma das três principais agências de relatórios de crédito (Equifax, Experian ou TransUnion) e solicite que um alerta de fraude seja colocado em seu arquivo de crédito. Isso tornará mais difícil para os ladrões de identidade abrirem novas contas em seu nome sem verificação.
4. Cuidado com tentativas de phishing: Fique atento a e-mails, telefonemas ou mensagens de fontes desconhecidas solicitando informações pessoais. Evite clicar em links suspeitos ou fornecer detalhes confidenciais, a menos que possa verificar a legitimidade da solicitação.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
5. Confira os benefícios da Previdência Social: É essencial verificar periodicamente os seus benefícios da Segurança Social para garantir que não foram adulterados ou alterados de qualquer forma, salvaguardando a sua segurança financeira e evitando potenciais fraudes.
6. Altere sua senha: Você pode tornar uma senha roubada inútil para ladrões simplesmente alterando-a. Opte por uma senha forte, que você não usará em nenhum outro lugar. Melhor ainda, considere deixar um gerenciador de senhas gerar um para você.
7. Tenha cuidado com as comunicações por caixa de correio: Maus atores também podem tentar enganá-lo por meio de correio tradicional. A violação de dados lhes dá acesso ao seu endereço. Eles podem se passar por pessoas ou marcas que você conhece e usar tópicos que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
8. Entre em contato com a Comissão Federal de Comércio dos EUA: Se você detectar transações não autorizadas em qualquer uma de suas contas financeiras, deverá notificar imediatamente a empresa de cartão de pagamento ou instituição financeira aplicável. Se você detectar qualquer incidente de roubo de identidade ou fraude, denuncie imediatamente às autoridades policiais locais, ao procurador-geral do estado e a comissão federal de comércio.
VIOLAÇÃO DE DADOS DA GIGANTE FARMACÊUTICA EXPOSTA INFORMAÇÕES SENSÍVEIS DO PACIENTE
Principal lição de Kurt
A violação de dados da HealthEquity destaca a necessidade de práticas fortes de segurança cibernética, especialmente quando se trata de proteger informações pessoais e de saúde. Se você for afetado por esta violação, é importante que você tome medidas. Monitore suas contas e informações pessoais em busca de qualquer atividade incomum. Ficar alerta pode ajudar a protegê-lo contra roubo de identidade e fraude financeira.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Você está confiante nas medidas que a HealthEquity está tomando para proteger seus dados no futuro? Informe-nos escrevendo para nós em Cyberguy.com/Contato
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
