El proveedor de cuentas de ahorro para la salud (HSA) HealthEquity sufrió una filtración masiva de datos que puso en riesgo la información de más de 4,3 millones de estadounidenses. La empresa, que se especializa en proporcionar HSA, cuentas de gastos flexibles (FSA), acuerdos de reembolso de gastos médicos (HRA) y planes de jubilación 401(k), confirmó que los actores de amenazas robaron datos de salud confidenciales utilizando las credenciales comprometidas de un socio. Esto incluye nombres completos, direcciones residenciales, números de teléfono, identificaciones de empleador y empleado, números de Seguro Social y más. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ Ilustración de un hacker en el trabajo. (Kurt «CyberGuy» Knutsson)Lo que necesita saber sobre la filtración de datos de HealthEquityHealthEquity ha confirmado que sufrió una filtración de datos en la que se vio comprometida la información personal de millones de estadounidenses. En un formulario 8-K presentado el 2 de julio, la empresa reveló que los piratas informáticos obtuvieron acceso a estos datos de salud confidenciales después de usar las credenciales comprometidas de un socio. HealthEquity se enteró de la anomalía de los sistemas el 25 de marzo y la investigación continuó hasta el 10 de junio. El aviso de violación de datos de la empresa dice en parte: «Descubrimos un acceso no autorizado y una posible divulgación de información de salud protegida y/o información de identificación personal almacenada en un repositorio de datos no estructurados fuera de nuestros sistemas centrales. El 26 de junio de 2024, después de validar los datos, lamentablemente determinamos que parte de su información personal estaba involucrada». En cuanto a las notificaciones, la empresa nos dice que el proceso para notificar a los clientes, tanto empresas como particulares, está en curso. Las personas afectadas recibirán una notificación por correo postal o electrónico según las preferencias de comunicación de su cuenta. La empresa dice que los datos afectados eran información de registro para las cuentas y los beneficios que administra. Los datos pueden incluir información en una o más de las siguientes categorías: nombre, apellido, dirección, número de teléfono, identificación de empleado, empleador, número de Seguro Social, número de tarjeta de salud, número de miembro del plan de salud, información de dependientes (solo para información de contacto general), tipo de beneficio de HealthEquity, diagnósticos, detalles de la receta, información de la tarjeta de pago (pero no el número de la tarjeta de pago) y/o tipo de cuenta de HealthEquity. No todas las categorías de datos se vieron afectadas para cada miembro. HealthEquity dice que no tiene conocimiento de ningún uso indebido real o intentado de la información debido a este incidente hasta la fecha. Nos comunicamos con HealthEquity y un representante de la empresa le proporcionó a CyberGuy esta declaración: «Todo el equipo Purple está comprometido a educar, ayudar y apoyar a nuestros socios, clientes y miembros durante este incidente. Hemos tomado medidas inmediatas, proactivas y prudentes desde que descubrimos por primera vez una anomalía con nuestro proveedor externo. Esto incluyó resolver rápidamente el problema, reunir un equipo de expertos externos e internos para investigar y prepararnos para la respuesta. «Además, presentamos formalmente una notificación ante la Comisión de Bolsa y Valores, lo cual no era obligatorio, pero representa nuestra preocupación y compromiso con la comunicación transparente. Lamentamos los inconvenientes causados ​​por el incidente y estamos trabajando para minimizar las interrupciones y, al mismo tiempo, tomar medidas para ayudar a evitar que esto vuelva a suceder en el futuro. Las notificaciones a los socios y clientes están en proceso, y estamos agradecidos por el profesionalismo y la comprensión que estamos experimentando hasta ahora». CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET Ilustración de piratas informáticos en acción. (Kurt «CyberGuy» Knutsson) ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T ¿Qué está haciendo HealthEquity con respecto a la violación de datos? HealthEquity dice que ha asegurado el repositorio de datos afectado. Las cuentas de usuario del proveedor, que tenían acceso a una ubicación de almacenamiento de datos en línea, se vieron comprometidas, lo que permitió a los piratas informáticos acceder a los datos almacenados en esa ubicación. HealthEquity ha deshabilitado todas las cuentas de proveedores potencialmente comprometidas, ha finalizado todas las sesiones activas y ha bloqueado todas las direcciones IP vinculadas a la actividad del actor de la amenaza. La empresa también ha implementado un restablecimiento de contraseña global para el proveedor afectado. El proveedor de HSA también ha organizado servicios de monitoreo de identidad crediticia, seguro y restauración para los afectados. Estos servicios estarán disponibles durante dos años, de forma gratuita, a través de Equifax. HAGA CLIC AQUÍ PARAMÁS NOTICIAS DE EE. UU. Ilustración de un hacker. (Kurt «CyberGuy» Knutsson)LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL8 medidas que debe tomar para protegerse de una filtración de datosSi sospecha que se ha visto afectado por esta filtración de datos, siga estos pasos para proteger sus datos personales y su privacidad.1. Invierta en protección contra el robo de identidad: si se ha visto afectado por una filtración de datos, los estafadores pueden intentar hacerse pasar por usted para obtener acceso a su información privada. Lo mejor que puede hacer para protegerse de este tipo de fraude es suscribirse a un servicio de robo de identidad. Las empresas de robo de identidad pueden monitorear información personal como su número de Seguro Social (SSN), número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de los delincuentes. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad.2. Invierta en servicios de eliminación: invertir en servicios de eliminación es beneficioso, especialmente tras violaciones de datos como la que sufrió recientemente HealthEquity. Si bien ningún servicio promete eliminar todos sus datos de Internet, contar con un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período de tiempo más largo. Consulte mis mejores opciones de servicios de eliminación de datos aquí. 3. Coloque una alerta de fraude: comuníquese con una de las tres principales agencias de informes crediticios (Equifax, Experian o TransUnion) y solicite que se coloque una alerta de fraude en su archivo crediticio. Esto hará que sea más difícil para los ladrones de identidad abrir nuevas cuentas a su nombre sin verificación. 4. Tenga cuidado con los intentos de phishing: esté atento a los correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que solicitan información personal. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que pueda verificar la legitimidad de la solicitud. OBTENGA FOX BUSINESS EN CUALQUIER LUGAR HACIENDO CLIC AQUÍ La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo de cualquier correo electrónico de phishing o estafas de ransomware Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 5. Verifique los beneficios del Seguro Social: es fundamental verificar periódicamente sus beneficios del Seguro Social para asegurarse de que no hayan sido manipulados o alterados de ninguna manera, salvaguardando su seguridad financiera y previniendo posibles fraudes. 6. Cambie su contraseña: puede hacer que una contraseña robada sea inútil para los ladrones simplemente cambiándola. Opte por una contraseña segura, una que no use en otro lugar. Mejor aún, considere dejar que un administrador de contraseñas genere una para usted. 7. Tenga cuidado con las comunicaciones del buzón: los malos actores también pueden intentar estafarlo a través del correo postal. La fuga de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que usted conoce y utilizar temas que requieren atención urgente, como entregas fallidas, suspensiones de cuentas y alertas de seguridad.8. Comuníquese con la Comisión Federal de Comercio de EE. UU.: si detecta alguna transacción no autorizada en cualquiera de sus cuentas financieras, debe notificar de inmediato a la empresa de tarjeta de pago o institución financiera correspondiente. Si detecta algún incidente de robo de identidad o fraude, repórtelo de inmediato a las autoridades policiales locales, al fiscal general del estado y a la Comisión Federal de Comercio.LA FILTRACIÓN DE DATOS DEL GIGANTE FARMACÉUTICO EXPONE LA INFORMACIÓN SENSIBLE DE LOS PACIENTESConclusión clave de KurtLa filtración de datos de HealthEquity destaca la necesidad de prácticas sólidas de ciberseguridad, especialmente cuando se trata de proteger la información personal y de salud. Si se ve afectado por esta filtración, es importante que tome medidas. Controle sus cuentas e información personal para detectar cualquier actividad inusual. Mantenerse alerta puede ayudarlo a protegerse del robo de identidad y el fraude financiero.HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS¿Se siente seguro de las medidas que HealthEquity está tomando para proteger sus datos en el futuro? Háganoslo saber escribiéndonos a Cyberguy.com/ContactPara recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/NewsletterHaga una pregunta a Kurt o infórmenos qué historias le gustaría que cubriéramos.Siga a Kurt en sus canales sociales:Respuestas a las preguntas más frecuentes de CyberGuy:Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta técnica? Obtenga el boletín gratuito CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.