Önde gelen bir nüfus sağlığı teknolojisi şirketi olan HealthEC LLC, bir siber güvenlik etkinliğine ilişkin bir bildirim yayınladı. Bu veri ihlali olayı, HealthEC’in iş ortaklarından alınan belirli verilerin güvenliğini etkileyebilir. HealthEC veri ihlali bildirimi, olayın ayrıntılarını, şirketin tepkisini ve bireylerin bilgilerini korumak için kullanabileceği kaynakları özetlemektedir.
Bu dosyaların kapsamlı incelemesi 24 Ekim 2023’te tamamlandı ve HealthEC’in bazı müşterileriyle ilgili bilgileri belirledi.
Cyber Express, siber güvenlik olayıyla ilgili fiyat teklifi almak için HealthEC’e ulaştı ancak bu raporun yazıldığı sırada resmi bir yanıt mevcut değildi.
HealthEC Veri İhlali
HealthEC, ağındaki şüpheli etkinliğin farkına vardı ve derhal bir soruşturma başlattı. Soruşturma, 14 Temmuz 2023 ile 23 Temmuz 2023 tarihleri arasında belirli sistemlere bilinmeyen bir varlık tarafından erişildiğini ve bu sırada belirli dosyaların kopyalandığını ortaya çıkardı.
Açığa çıkan bilgiler kişiye göre değişir ancak isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları, vergi mükellefi kimlik numaraları, tıbbi kayıtlar, sağlık sigortası bilgileri ve fatura ayrıntıları gibi hassas ayrıntıları içerir.
HealthEC Veri İhlali’nden etkilenen iş ortakları arasında Corewell Health, HonorHealth, Princeton Doktorlar Organizasyonu Üniversite Tıp Merkezi ve resmi açıklamada listelenen birkaç kişi daha yer alıyor.
HealthEC yaptığı açıklamada bu olayı son derece ciddiyetle ele aldığını belirtti. Şüpheli etkinliğin tespit edilmesi üzerine şirket kapsamlı bir soruşturma başlattı, ağ güvenliğini doğruladı, ilgili dosyaları inceledi, etkilenen ortakları/müşterileri bilgilendirdi ve federal kolluk kuvvetlerini uyardı.
Devam eden gizlilik taahhüdünün bir parçası olarak HealthEC, mevcut politika ve prosedürleri de gözden geçiriyor.
HealthEC veri ihlali risklerini azaltmak için bireylere kimlik hırsızlığı ve sahtekarlığa karşı dikkatli olmaları tavsiye edilir. Hesap ekstrelerinin izlenmesi, fayda beyanlarının gözden geçirilmesi ve ücretsiz kredi raporları alınması tavsiye edilir. Şüpheli faaliyetler, sigorta şirketleri ve finans kurumları da dahil olmak üzere ilgili taraflara derhal bildirilmelidir.
Kişisel Bilgilerin Korunması
HealthEC, hesapların düzenli olarak izlenmesini önerir. Tüketiciler, her büyük kredi raporlama bürosundan yılda bir kez ücretsiz kredi raporu alma hakkına sahiptir. Ayrıntıları resmi açıklamada belirtildiği gibi, bir dolandırıcılık uyarısı verilmesi veya kredinin dondurulması da tavsiye edilir.
Spesifik sorular için bireyler, 343 Thornall St # 630, Edison, NJ 08837 numaralı telefondan HEC’ye yazabilir veya Pazartesi’den Pazartesi’ye kadar Doğu saatiyle 08:00 ile 20:00 arasında 1-833-466-9216 numaralı özel yardım hattını arayabilirler. Cuma, tatiller hariç.
HealthEC, 22 Aralık 2023’ten itibaren iş ortaklarıyla birlikte HealthEC veri ihlalinden etkilenen kişilere bildirim mektupları başlattı.
Mektuplar, alıcılara olası kimlik hırsızlığı ve dolandırıcılık saldırılarına karşı dikkatli olmalarını, hesaplarını ve sosyal hak bildirimlerini gözden geçirmelerini ve şüpheli faaliyet belirtilerine karşı ücretsiz kredi raporlarını düzenli olarak izlemelerini tavsiye ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.