Los piratas informáticos obtuvieron información personal de millones de estadounidenses después de un ciberataque a una importante empresa de financiación de la salud.
En total, se obtuvieron 4,3 millones de nombres de usuarios, direcciones, historiales de salud y números de seguridad social de actores peligrosos después del ataque a HealthEquity.
Los piratas informáticos accedieron a la información a través de un proveedor externo anónimo que tenía acceso a los datos de Microsoft Sharepoint de HealthEquity, que permite a las empresas crear y almacenar archivos importantes e información completa del perfil de los clientes.
El ataque más reciente podría provocar una ola de violaciones de datos, fraudes financieros y robo de identidad utilizando la información recopilada de las cuentas de los clientes.
Una filtración de datos de HealthEquity ha puesto en riesgo la información de 4,3 millones de usuarios estadounidenses, que se preguntan qué información se pudo haber filtrado
La filtración de datos ocurrió en marzo de 2024, pero según un nuevo… presentaciónHealthEquity no confirmó que su sistema había sido vulnerado hasta el 26 de junio, más de tres meses después de que las cuentas fueran atacadas.
La compañía dijo a DailyMail.com que sólo podría revelar públicamente el evento de seguridad después de completar su investigación.
HealthEquity ofrece cuentas de ahorro para salud, cuentas de gastos flexibles, acuerdos de reembolso de salud y planes de jubilación 401(k) a sus 15,7 millones de clientes.
La empresa afirmó que los piratas informáticos utilizaron credenciales comprometidas de un proveedor externo para acceder a la información y actualmente ha deshabilitado todas las cuentas que puedan haber sido vulneradas.
Un portavoz de HealthEquity dijo a DailyMail.com: ‘Hemos tomado medidas inmediatas, proactivas y prudentes desde que descubrimos por primera vez una anomalía con nuestro proveedor externo.
‘Esto incluyó resolver rápidamente el problema, reunir un equipo de expertos externos e internos para investigar y preparar una respuesta’.
Según se informa, HealthEquity ha desactivado todas las cuentas que puedan haber sido afectadas, ha bloqueado todas las direcciones IP vinculadas a los piratas informáticos y ha añadido un restablecimiento de contraseña global a sus sistemas.
La investigación sobre el ataque aún está en curso y los clientes de HealthEquity serán notificados por correo postal o electrónico si se vieron afectados, según la preferencia de contacto que figure en su cuenta.
La investigación sobre el ataque aún está en curso y los clientes de HealthEquity serán notificados por correo postal o electrónico si se vieron afectados, según la preferencia de contacto que figure en su cuenta.
Hasta el momento, la compañía dijo que no tiene conocimiento de ningún uso indebido real o intento de uso de la información, pero que «presentó formalmente una notificación ante la Comisión de Bolsa y Valores, lo cual no era requerido, pero representa nuestra preocupación y compromiso con la comunicación transparente», dijo el portavoz.
“Lamentamos los inconvenientes ocasionados por el incidente y estamos trabajando para minimizar las interrupciones y al mismo tiempo tomar medidas para ayudar a evitar que esto vuelva a suceder en el futuro”.
Aunque los datos expuestos estaban vinculados al software de Microsoft, HealthEquity dijo TecnologíaCrunch Fue un «incidente aislado» y no estaba relacionado con la reciente serie de violaciones de Snowflake, donde los piratas informáticos robaron millones de registros de clientes de importantes corporaciones, incluidos bancos, proveedores de atención médica y empresas de tecnología.
Snowflake es una plataforma similar que permite a las empresas almacenar todos los datos de la empresa y de sus clientes en un solo lugar.
La violación de datos de HealthEquity afectó a clientes de todo Estados Unidos, incluidos Ohio, Nueva York y Oregón.
Según una filtración de datos presentación Según la oficina del Fiscal General de Maine, los consumidores deben esperar recibir una notificación por escrito a fines de esta semana si sus datos fueron robados.
HealthEquity informó que actualmente está monitoreando cuentas, información de identidad crediticia y servicios de restauración y ha aconsejado a los clientes que se protejan del robo de identidad colocando una alerta de fraude en su archivo de crédito.
Esto evitará que actores peligrosos abran nuevas cuentas de crédito a su nombre y se puede configurar de forma gratuita a través de Equifax, Experian o TransUnion.
DailyMail.com se ha puesto en contacto con HealthEquity para solicitar comentarios.