אם יש לך חשבון חיסכון בריאותי (HSA) לתשלום עבור הוצאות רפואיות, ייתכן שהמידע האישי שלך נחשף באינטרנט בפרצת מידע מסיבית שמשפיעה על 4.3 מיליון אנשים בארה"ב
כפי שדווח על ידי BleepingComputer, ספקית HSA HealthEquity חשפה כי היא סבלה מפרצת נתונים שבה המידע האישי של מיליוני אמריקאים נגנב על ידי האקרים.
על פי הגשת טופס 8-K שהוגשה ל-SEC בתחילת יולי, ההאקרים קיבלו גישה לנתוני בריאות רגישים אלה לאחר שהשתמשו באישורים שנפגעו של שותף. בעוד חקירה גילתה שהפריצה התרחשה עוד במרץ השנה, HealthEquity אימתה שזה היה המקרה בסוף יוני לאחר חקירה פנימית.
עבור אלה עם HSA, FSA, HRA או אפילו 401K מ- HealthEquity, הנה כל מה שאתה צריך לדעת על הפרת הנתונים העדכנית הזו יחד עם מה שאתה יכול לעשות לאחר מכן אם המידע האישי שלך נפגע.
מאגר נתונים פרוץ
אנשים שנפגעו יקבלו הודעה על ידי HealthEquity בתחילת אוגוסט כדי ליידע אותם על הפרת נתונים זו. עם זאת, הודעה על הפרת נתונים ששותפה עם משרד התובע הכללי של מיין, מכילה את כל הפרטים על בדיוק המידע האישי שהושג על ידי ההאקרים מאחורי הפרה זו.
בהודעה, משרד עורכי דין המייצג את HealthEquity מסביר כי שמות מלאים, כתובות בית, מספרי טלפון, תעודות מעסיק ועובדים, מספרי תעודת זהות, מידע תלוי כללי ופרטי כרטיסי תשלום חלקיים נחשפו כולם לאחר גישה למאגר נתונים לא מובנה באמצעות אישורים גנובים .
בעוד ש-4.3 מיליון אנשים מושפעים מהפרה זו, הנתונים הנחשפים משתנים לאדם. אז אמנם השם והכתובת של אדם אחד נגנבו, אבל ייתכן שמספר הביטוח הלאומי שלו לא נגנב.
למרבה המזל, מאגר הנתונים המדובר מאובטח כעת. באופן דומה, HealthEquity הטמיעה גם איפוס סיסמה גלובלי עבור ספק הצד השלישי שחשבונו נפרץ ולאחר מכן שימש לגישה למידע האישי של המטופלים.
מה לעשות עכשיו אם הנתונים האישיים שלך נחשפו
אם יש לך HSA או חשבון אחר עם HealthEquity והנתונים האישיים שלך נפגעו כתוצאה מהפרה זו, סביר להניח שתקבל הודעה באמצעות הדואר. כמו הודעת הפרת הנתונים המקושרת לעיל, מכתב זה יסביר מה קרה, כיצד התמודדה החברה עם המצב ואיזה סוג של סיוע היא מציעה לאנשים שנפגעו.
בעוד שחברות מסוימות אינן מציעות גישה חופשית לשירותי ההגנה הטובים ביותר על גניבת זהות בעקבות פריצת מידע, HealthEquity תעשה זאת. אנשים שנפגעו יקבלו ניטור אשראי בחינם והגנה על גניבת זהות דרך Equifax למשך השנתיים הקרובות. עם זאת, יהיה עליך להירשם לשירות באמצעות הקוד המסופק במכתב ההתראה על הפרת נתונים.
מלבד ההרשמה, אתה גם רוצה לעקוב מקרוב אחר דפי הבנק שלך וחשבונות פיננסיים אחרים כדי לחפש סימנים להונאה. במקביל, האקרים עשויים לנסות להשתמש בנתונים הגנובים האלה כדי להפעיל התקפות דיוג ממוקדות נגד אנשים מושפעים, כך שאתה גם צריך להיות זהיר בעת בדיקת תיבת הדואר הנכנס שלך כמו גם הודעות הטקסט שלך.
אף האקרים לא התייצבו עדיין כדי לקחת אחריות על הפרה זו ואף אחד מהנתונים הגנובים לא דלף לרשת, אך אנו נעדכן את הסיפור בהתאם אם זה יתברר כמקרה.
