430 万美国人健康储蓄账户数据遭窃,个人信息泄露

星阁 热点

健康储蓄账户提供商 HealthEquity 遭遇大规模数据泄露,超过 430 万美国人的信息面临风险。

该公司专门提供健康储蓄账户、灵活支出账户、健康报销安排和 401(k) 退休计划,它确认威胁者利用合作伙伴泄露的凭据窃取了敏感的健康数据。

该数据包括姓名、家庭住址、电话号码、雇主和员工 ID、社会安全号码等。

HealthEquity 表示:“我们发现有人未经授权访问和潜在泄露存储在我们核心系统外的非结构化数据存储库中的受保护健康信息和/或个人身份信息。在验证数据后,我们不幸地于 2024 年 6 月 26 日确定,其中涉及您的部分个人信息。”

关于通知,该公司告诉我们,正在向客户(包括企业和个人)发出通知。受影响的个人将根据其帐户通信偏好收到邮件或电子邮件通知。

该公司表示,受影响的数据是其管理的账户和福利的注册信息。该数据可能包括以下一项或多项类别中的信息:姓名、姓氏、地址、电话号码、员工 ID、雇主、社会安全号码、健康卡号、健康计划成员号、受抚养人信息(仅限一般联系信息)、HealthEquity 福利类型、诊断、处方详情、支付卡信息(但不是支付卡号)和/或 HealthEquity 账户类型。并非所有受影响成员的数据类别都相同。

HealthEquity 表示,迄今为止,它尚未意识到该事件导致任何信息实际或企图的滥用。我们联系了 HealthEquity,该公司的一位代表向 CyberGuy 提供了以下声明:

“整个 Purple 团队致力于通过这一事件教育、协助和支持我们的合作伙伴、客户和成员。自我们首次发现第三方供应商的异常情况以来,我们已立即采取积极且谨慎的行动。这包括迅速解决问题,召集外部和内部专家团队进行调查,并为响应做好准备。

“此外,我们正式向证券交易委员会提交了通知,虽然没有必要这样做,但体现了我们的担忧和对透明沟通的承诺。我们对该事件造成的不便深表遗憾,并努力最大程度地减少干扰,同时采取措施防止今后发生类似事件。合作伙伴和客户通知正在进行中,我们感谢迄今为止所体验到的专业精神和理解。”

HealthEquity 表示,它已保护受影响的数据存储库。黑客访问存储在该位置中的数据,原因是供应商具有可访问在线数据存储位置的用户帐户遭到了入侵。HealthEquity 已禁用所有可能遭到入侵的供应商帐户,终止所有活动会话,并阻止所有与威胁者活动相关联的 IP 地址。该公司还针对受影响供应商实施了全局密码重置。

该健康储蓄账户提供商还为受影响者安排了信用身份监控、保险和恢复服务。这些服务将通过 Equifax 免费提供两年。

如果您怀疑自己受到了这次数据泄露的影响,请按照以下步骤保护您的个人数据和隐私。

1. 投资身份盗窃保护:如果数据泄露影响到您,诈骗者可能会冒充您来获取您的私人信息。保护自己免受此类欺诈的最佳方法是订阅身份盗窃服务。

身份盗窃公司可以监控您的社会安全号码 (SSN)、电话号码和电子邮件地址等个人信息,并在其在暗网上出售或用于开户时提醒您。他们还可以帮助您冻结您的银行和信用卡帐户,以防止犯罪分子进一步未经授权使用。请参阅我的提示和精选内容,了解如何防范身份盗窃。

2. 投资删除服务:投资删除服务非常有益,尤其是在 HealthEquity 最近经历的数据泄露之后。虽然没有一项服务承诺从互联网上删除您的所有数据,但如果您希望持续监控并自动执行从数百个网站中删除您的信息的流程,那么使用删除服务非常棒,而且时间跨度会更长。在此查看我的数据删除服务精选。

3. 设置欺诈警报:联系三大信用报告机构(Equifax、Experian 或 TransUnion)之一,并要求在您的信用档案上设置欺诈警报。这将使身份窃贼在未经验证的情况下更难以您的名义开立新账户。

4. **小心网络钓鱼尝试:对于来自未知来源要求提供个人信息的电子邮件、电话或消息,保持警惕。除非您可以验证请求的合法性,否则避免点击可疑链接或提供敏感信息。

保护自己不点击安装恶意软件以获取您的私人信息的恶意链接的最佳方法是在所有设备上安装防病毒保护。它还可以提醒您任何网络钓鱼电子邮件或勒索软件诈骗。获取我针对 Windows、Mac、Android 和 iOS 设备评选出的 2024 年最佳防病毒保护产品。

5. **检查社会保障福利:定期检查您的社会保障福利至关重要,以确保它们未以任何方式被篡改或更改,从而保障您的财务安全并防止潜在的欺诈。

6. **更改您的密码:只需更改密码,即可使窃贼手中的密码变得无用。选择一个强密码——一个您在其他地方不使用的密码。更好的是,考虑让密码管理器为您生成一个密码。

7. **小心邮箱通信:不法分子还可能通过蜗牛邮件欺骗您。数据泄露使他们可以访问您的地址。他们可能会冒充您认识的人或品牌,并使用需要紧急注意的主题,例如错过的送货、账户暂停和安全警报。

8. **联系美国联邦贸易委员会:如果您在任何金融帐户中发现任何未经授权的交易,您应该立即通知相应的付款卡公司或金融机构。如果您发现任何身份盗窃或欺诈事件,请立即向您当地的执法部门、州检察长和联邦贸易委员会报告。

HealthEquity 数据泄露事件凸显了制定强大网络安全实践的必要性,尤其是在保护个人和健康信息方面。如果您受此漏洞影响,采取行动非常重要。监控您的账户和个人信息,注意任何异常活动。保持警惕有助于保护您免受身份盗窃和金融欺诈。

您有信心 HealthEquity 将采取措施来保护您的数据吗?请联系我们,发邮件至 Cyberguy.com/Contact 告诉我们。

订阅我的免费 CyberGuy 报告时事通讯了解更多我的技术提示和安全警报,请前往 Cyberguy.com/Newsletter

最常问的 CyberGuy 问题的答案:

版权所有 2024 CyberGuy.com。保留所有权利。

原文出处:4.3 million Americans exposed in massive health savings account data breach

原创文章,作者:星阁,如若转载,请注明出处:http://www.xgrl.net/n/202408040638413991.shtml

(0)
星阁星阁
0
上一篇 2024 年 8 月 4 日 am6:33
下一篇 2024 年 8 月 4 日 am6:42

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入