La información personal de más de 200.000 personas en el condado de Los Ángeles quedó potencialmente expuesta después de que un pirata informático utilizó un correo electrónico de phishing para robar las credenciales de inicio de sesión de 53 empleados de salud pública, anunció el condado el viernes. Los detalles a los que posiblemente se accedió en la violación de datos de febrero incluyen el nombres y apellidos, fechas de nacimiento, diagnósticos, información de recetas, números de registros médicos, información de seguro médico, números de Seguro Social y otra información financiera de clientes, empleados y otras personas del Departamento de Salud Pública. «Las personas afectadas pueden haber sido impactadas de manera diferente y no todos los elementos enumerados estaban presentes para cada individuo», dijo la agencia en un comunicado de prensa. El Departamento de Salud Pública enviará avisos por correo a los afectados por el incumplimiento. Cualquiera que quiera saber si su información fue expuesta también puede llamar al (866) 898-4312 de 6 am a 5 pm de lunes a viernes. La violación de datos ocurrió entre el 19 y 20 de febrero cuando los empleados recibieron un correo electrónico de phishing, que intenta engañar a los destinatarios para que proporcionen información importante, como contraseñas y credenciales de inicio de sesión. Según la agencia, los empleados hicieron clic en un enlace en el cuerpo del correo electrónico, pensando que estaban accediendo a un mensaje legítimo. Detalles adicionales sobre el correo electrónico de phishing no estuvieron disponibles de inmediato. No está claro cuándo los funcionarios se enteraron de la incursión. Un portavoz del departamento no proporcionó respuestas de inmediato a las preguntas enviadas por correo electrónico el viernes. En respuesta, los funcionarios dijeron que desactivaron las cuentas de correo electrónico afectadas, reiniciaron los dispositivos, bloquearon sitios web que fueron identificados como parte de la campaña de phishing y pusieron en cuarentena todos los correos electrónicos entrantes sospechosos. ¿Cómo se protege a sí mismo? El condado ofrece monitoreo de identidad gratuito a través de Kroll, una firma de asesoría financiera y de riesgos, a los afectados por la violación. Las personas a cuyos registros médicos potencialmente accedió el pirata informático deben revisarlos con su médico para asegurarse de que el contenido sea preciso y no haya sido modificado. Los funcionarios dicen que las personas también deben revisar la declaración de Explicación de Beneficios que reciben de su compañía de seguros para asegurarse de que reconocen todos los servicios que se han facturado. Las personas también pueden solicitar informes de crédito y revisarlos para detectar cualquier imprecisión. Los expertos dicen que la forma más efectiva de bloquear el uso potencial de su número de Seguro Social es congelar sus archivos de crédito, lo que evitará que alguien abra una nueva cuenta con su información. Es gratis colocar uno y puedes levantarlo cuando lo necesites. Sin embargo, debe comunicarse con cada una de las tres principales agencias de crédito individualmente, lo que puede hacerse en línea. El editor adjunto del Times, Jon Healey, contribuyó a este informe.