Credito:CC0 Dominio Pubblico
Notizie di recente che un attacco di malware al Wolverine Solutions Group di Detroit, che gestisce mailing e altri servizi per centinaia di aziende sanitarie, potenzialmente esposto le informazioni personali di centinaia di migliaia di pazienti di cure mediche, ha molti abitanti del Michigan preoccupati per il fatto che la loro identità sia a rischio.
Per scoprire cosa c'è da sapere sulla violazione dei dati, la Free Press ha intervistato Paige Hanson, capo dell'educazione all'identità presso Norton LifeLock, un esperto di sicurezza informatica, insieme al presidente del Wolverine Solutions Group Darryl English, e persone in vari ospedali, compagnie di assicurazione e piani di assistenza sanitaria.
Altro:La violazione della sicurezza aumenta:centinaia di migliaia di clienti del settore sanitario colpiti
Di più:Blocco del credito:un omaggio frainteso che in realtà vuoi
D:Come faccio a sapere se le mie informazioni personali sono a rischio?
R:Wolverine Solutions Group sta inviando lettere a tutti coloro che sono stati colpiti. Ogni lettera è personalizzata e indica il livello di informazioni che potrebbero essere state esposte nell'attacco di malware, disse l'inglese.
L'attacco ha crittografato molti dei record dell'azienda come parte di uno schema di estorsione. Wolverine Solutions Group ha assunto un team esterno di esperti forensi, che sono stati in grado di determinare quali client sono stati interessati e quali dati potrebbero essere stati compromessi.
" ... Data la natura dei file interessati, alcuni dei quali contenevano informazioni sui singoli pazienti (nomi, indirizzi, date di nascita, numeri di previdenza sociale, informazioni e numeri del contratto di assicurazione, numeri di telefono, e informazioni mediche, comprese alcune informazioni mediche altamente sensibili), per abbondanza di cautela, abbiamo inviato lettere a tutte le persone colpite raccomandando loro di adottare misure immediate per proteggersi da qualsiasi potenziale uso improprio delle loro informazioni, " Wolverine Solutions Group ha pubblicato in una dichiarazione sul proprio sito web.
D:Quali aziende sono coinvolte?
R:Un portavoce di Beaumont Health ha riconosciuto i dati personali di 56, 000 dei suoi pazienti potrebbero essere stati compromessi come parte della violazione.
Covenant HealthCare ha detto venerdì che i dati di 45, 284 pazienti sono stati potenzialmente esposti.
Al Piano dell'Alleanza per la Salute, 120, I dati di 344 clienti potrebbero essere stati compromessi; Blue Cross Blue Shield of Michigan ha riportato 150, 000; Assistenza sanitaria McLaren, 300, 000; Three Rivers Health nel sud-ovest del Michigan, 8, 200; Sistema sanitario comunitario di North Ottawa a Grand Haven, 15, 000; e almeno due ospedali nel nord-ovest della Pennsylvania:Warren General Hospital e l'Università di Pittsburgh Medical Center Kane.
Sparrow Health System ha rifiutato di riconoscere se qualcuno dei suoi pazienti fosse stato incluso nella violazione e ha indirizzato chiunque avesse domande a chiamare Wolverine Solutions Group al numero 855-263-1282. Ma due pazienti di Sparrow hanno contattato la Free Press per dire che erano tra i pazienti i cui dati sono stati esposti nell'attacco di malware Wolverine.
Spectrum Health e Ascension non hanno risposto alla richiesta della Free Press di informazioni sul fatto che qualcuno dei loro pazienti fosse coinvolto nella violazione della sicurezza.
Sistema sanitario Henry Ford, il sistema sanitario dell'Università del Michigan, il Detroit Medical Center e i suoi ospedali affiliati, e il St. Joseph Mercy Health System hanno tutti riferito che i loro pazienti non sono stati colpiti dall'attacco di malware.
Wolverine Solutions Group non ha rivelato un elenco completo dei clienti interessati. English ha affermato che la vera profondità e portata della violazione della sicurezza deve ancora essere completamente rivelata poiché l'indagine è in corso. L'impatto del problema non sarà completamente noto fino ad aprile, Egli ha detto.
D:Ho ricevuto una lettera che diceva che le mie informazioni personali potrebbero essere state compromesse. Cosa dovrei fare ora?
R:"Le persone dovrebbero essere estremamente preoccupate quando vengono a conoscenza di queste grandi violazioni che includono nomi, indirizzo, Numero di previdenza sociale che può quindi essere utilizzato in modo improprio per creare nuove linee di identità o fingere fraudolentemente come se fossero loro, "Ha detto Hanson.
"La prima cosa che dovrebbero fare è stabilire quali informazioni sono state violate perché il tuo piano di riparazione o le misure che farai per il recupero saranno diverse a seconda di quali informazioni di identificazione personale sono state compromesse".
È meglio contattare le tre principali società di informazioni creditizie:Experian (P.O. Box 9532, Allen, TX75013, 888-397-3742, www.experian.com ), Equifax (casella postale 740241, Atlanta, Georgia 30374-0241, 800-685-1111, www.equifax.com), e TransUnion (casella postale 1000, Chester, PA 19022, 800-888-4213 www.transunion.com) - e metti un blocco del credito e un avviso di frode sul tuo account.
Se, Hanson ha detto, scopri che le informazioni sull'account online sono state compromesse, cambia subito la password e imposta l'autenticazione a due fattori, che richiede due passaggi di verifica dell'identità per accedere al tuo account, ha detto Hanson.
"Se avessi saputo che la mia carta di credito faceva parte di una violazione, Contatterei quella società di carte di credito e chiederei una nuova carta con un nuovo numero, " lei disse.
È anche una buona idea iscriversi a un servizio di monitoraggio del credito, ha detto Hanson.
Wolverine Solutions Group offre il monitoraggio gratuito del credito tramite AllClear ID per uno o due anni, a seconda della società coinvolta, per coloro che sono stati colpiti dalla violazione. Per saperne di più su AllClear ID o per iscriverti, vai su:allclearid.com o chiama il numero 855-861-4034.
D:Devo controllare il mio rapporto di credito?
R:Sì.
"Devi assicurarti di controllare il tuo credito, e restando vigili, mantenere alta la guardia perché i truffatori possono fare più cose con le tue informazioni personali, "Ha detto Hanson. "Uno, possono sedersi su di esso, che è quello che è successo con la violazione di Equifax nel settembre del 2017.
"O forse iniziano a venderlo. Possono effettuare acquisizioni di account e attacchi mirati. Potrebbero inviarti un messaggio per cercare di farti rispondere. Potrebbero inviare un'e-mail di phishing per cercare di sembrare un'organizzazione legittima. Abbiamo per tenere alta la guardia".
D:Come posso ottenere un rapporto di credito gratuito?
R:Hanson consiglia di andare su annualcreditreport.com per ottenere una copia del tuo rapporto di credito gratuito.
"È obbligatorio a livello federale che ogni consumatore abbia accesso al proprio rapporto di credito gratuitamente e che non venda le tue informazioni a terzi, " ha detto. "Quindi queste due cose sono molto importanti. Questa società non sta vendendo le tue informazioni."
D:Cosa devo cercare nel mio rapporto di credito per suggerire che potrebbe esserci un problema?
Un primo, assicurati di aver avviato tutte le linee di credito elencate nel tuo report, ha detto Hanson.
Quindi, ricontrolla che tutti gli indirizzi postali, e i nomi/alias sono i luoghi in cui hai vissuto e i nomi con cui sei passato.
"Infine, vuoi dare un'occhiata alle richieste, "Ha detto Hanson. "In fondo al rapporto di credito, elencherà le richieste soft e le richieste hard. Le richieste soft in realtà non hanno alcun impatto sul tuo credito. Spesso provengono da società di carte di credito pre-approvate.
"Ricerche difficili, d'altra parte, succede quando andiamo ad aprire una nuova linea di credito. Firmiamo sempre un modulo di rilascio che conferisce al creditore l'autorità di rivedere il tuo credito. Le richieste difficili possono avere un impatto negativo sul tuo credito se ne hai troppe di fila.
"Spesso, le vittime di furto di identità scopriranno che ci sono una serie di indagini difficili che non hanno autorizzato ed è perché qualcuno sta cercando di aprire nuove linee di credito. Potrebbero non aver avuto successo, ma quando guardi il tuo rapporto di credito, non riconosci i venditori."
D:Cosa devo fare se vedo qualcosa di sospetto nel mio rapporto di credito?
R:Nel caso in cui accada una di queste cose, contatta Equifax, Experian e TransUnion e contestare tali voci sul tuo rapporto di credito, ha detto Hanson.
D:Devo contattare la polizia?
R:Sì.
"La cosa più importante del furto di identità è assicurarci di segnalare che siamo effettivamente una vittima, "Ha detto Hanson. "Anche se potresti aver ottenuto una riparazione immediata per un particolare conto che è stato aperto, potrebbe succedere qualcosa lungo la linea che hai bisogno di un po' più di prova che sei vittima di un furto di identità.
"Segnalandolo alle forze dell'ordine, è un ulteriore passo per aumentare la credibilità della tua richiesta, e si spera, qualunque prestatore stia lavorando con loro e contestando tale affermazione, allora potranno invertirlo più facilmente."
Oltre a denunciare la frode alla polizia, Hanson raccomanda anche di passare attraverso la Federal Trade Commission.
"Hanno un modulo di dichiarazione giurata per il furto di identità, " lei disse, "che è un modo davvero intuitivo per segnalare il tuo furto di identità, e inoltre ... presenterà un piano di recupero con istruzioni dettagliate su cosa fare per rimediare alla tua particolare forma di furto di identità o frode."
Per vedere il modulo di dichiarazione giurata sul furto di identità della FTC online, vai su:identitytheft.gov/
D:Le informazioni di mio figlio sono state compromesse in una violazione dei dati. Devo preoccuparmi dell'identità di mio figlio?
R:Sì.
"Se hai un bambino di 7 anni, non è probabile che tu controlli il credito di quel bambino o utilizzi il credito fino a quando non ottiene il suo primo lavoro o acquista la sua prima auto o non va al college o qualcosa del genere, "Ha detto Hanson. "Questo è molto attraente per un ladro di identità.
"Quello che consigliamo ai genitori o ai tutori di fare è di andare su annualcreditreport.com e controllare anche il credito del bambino."
Dovresti quindi inserire un avviso di frode sul credito del bambino, che dura un anno, ha detto Hanson. Ma ha anche suggerito di fare un altro passo:congelare il credito di tuo figlio.
"Questo fermerebbe il furto di identità basato sul credito, "Ha detto Hanson. "Il congelamento durerà fino a quando non lo solleverai. Nel caso in cui voglia aprire una linea di credito quando è il momento, allora contatterai le agenzie di credito e toglierai il blocco.
"Sfortunatamente, che ferma solo il furto di identità basato sul credito. Purtroppo, non c'è niente che impedisca a qualcuno di prendere la patente di guida, un lavoro, dall'abuso di informazioni mediche utilizzando l'identità di tuo figlio".
D:Per quanto tempo devo monitorare questa roba?
R:Una volta che le tue informazioni personali sono state compromesse, dovresti essere vigile per il resto della tua vita.
"Si tratta davvero di monitorare per tutta la vita o almeno tenerlo a mente piuttosto che abbassare la guardia, "Ha detto Hanson.
D:La società afferma che i dati compromessi erano crittografati. Significa che non devo preoccuparmi così tanto?
R:No, disse Hanson.
"A seconda del livello di crittografia, ci sono modi per decrittografarlo, lei disse. "Dobbiamo comunque essere consapevoli che le informazioni e le informazioni di identificazione personale potrebbero essere là fuori. Dipende davvero solo dalle abilità di chi ha rubato le informazioni".
D:Wolverine Solutions Group offre il monitoraggio gratuito del credito tramite AllClear ID. Dovrei registrarmi per quello?
R:Hanson consiglia di iscriversi al monitoraggio gratuito del credito offerto da Wolverine Solutions Group.
"Ma tieni presente che i truffatori sanno che se ti è stato offerto un anno gratis di qualcosa, le possibilità e la probabilità che ti iscrivi e paghi per un servizio diminuiscono enormemente, " ha detto. "Quindi aspetteranno quell'anno, e poi abusare delle informazioni."
D:Come posso proteggermi dal furto di identità in futuro?
R:Cerca di essere più personalmente consapevole del tipo di informazioni che potresti fornire in futuro. Limitare le informazioni personali che consenti alla raccolta delle app, computer personale, reti internet, telefoni e dispositivi, ha detto Hanson.
Non offrire volontariamente il tuo numero di previdenza sociale e altre informazioni chiave. Se qualcuno lo chiede, sfidali sul motivo per cui ne hanno bisogno.
E, disse Hanson, non ignorare il problema.
"Ignorarlo potrebbe finire per costarti un sacco di tempo e fatica e mal di testa lungo la strada, " ha detto. "I ladri di identità potrebbero non necessariamente fare qualcosa con le tue informazioni ora, ma lungo la strada, potrebbero.
"Se avessi semplicemente messo un avviso di frode, un blocco del credito o iscritto a un servizio come LifeLock avresti potuto essere avvisato molto prima che l'agenzia di riscossione ti chiamasse o ti inviasse lettere e ora il tuo credito è a 500. Ti risparmierebbe sicuramente il mal di testa lungo la strada facendo un paio di piccoli passi ora".
D:Ho ancora domande. Come faccio a saperne di più su cosa è successo al Wolverine Solutions Group?
R:L'azienda ha pubblicato sul proprio sito Web le risposte ad alcune domande frequenti. Per saperne di più, vai su:wolverinemail.com
©2019 Detroit Free Press
Distribuito da Tribune Content Agency, LLC.