Crédito CC0:domínio público
Notícias recentes de que um ataque de malware no Wolverine Solutions Group, com sede em Detroit, que lida com correspondência e outros serviços para centenas de empresas de saúde, potencialmente expôs as informações pessoais de centenas de milhares de pacientes de cuidados médicos, tem muitos Michiganders preocupados se suas identidades estão em risco.
Para descobrir o que você precisa saber sobre a violação de dados, o Free Press entrevistou Paige Hanson, chefe de educação de identidade da Norton LifeLock, um especialista em segurança cibernética, junto com o presidente do Wolverine Solutions Group, Darryl English, e pessoas em vários hospitais, seguradoras e planos de saúde.
Mais:Cresce a violação de segurança:Centenas de milhares de clientes de saúde afetados
Mais:congelamento de crédito:um brinde mal compreendido que você realmente deseja
P:Como saberei se minhas informações pessoais estão em risco?
R:O Wolverine Solutions Group está enviando cartas para todas as pessoas afetadas. Cada carta é individualizada e especifica o nível de informação que pode ter sido exposta no ataque de malware, Inglês disse.
O ataque criptografou muitos dos registros da empresa como parte de um esquema de extorsão. O Wolverine Solutions Group contratou uma equipe externa de especialistas forenses, que foram capazes de determinar quais clientes foram afetados e quais dados podem ter sido comprometidos.
"... Dada a natureza dos arquivos afetados, alguns dos quais continham informações de pacientes individuais (nomes, endereços, datas de nascimento, Números de previdência social, informações e números de contratos de seguro, números de telefone, e informações médicas, incluindo algumas informações médicas altamente confidenciais), por muita cautela, enviamos cartas a todos os indivíduos afetados, recomendando que tomem medidas imediatas para se protegerem de qualquer possível uso indevido de suas informações, "Wolverine Solutions Group postou em um comunicado em seu site.
P:Quais empresas estão envolvidas?
R:Um porta-voz da Beaumont Health reconheceu os dados pessoais de 56, 000 de seus pacientes podem ter sido comprometidos como parte da violação.
Covenant HealthCare disse sexta-feira que os dados de 45, 284 pacientes foram potencialmente expostos.
No Health Alliance Plan, 120, Os dados de 344 clientes podem ter sido comprometidos; Blue Cross Blue Shield de Michigan relatou 150, 000; McLaren Health Care, 300, 000; Three Rivers Health no sudoeste de Michigan, 8, 200; Sistema de saúde comunitário de North Ottawa em Grand Haven, 15, 000; e pelo menos dois hospitais no noroeste da Pensilvânia:Warren General Hospital e University of Pittsburgh Medical Center Kane.
Sparrow Health System recusou-se a reconhecer se algum de seus pacientes foi incluído na violação e instruiu qualquer pessoa com dúvidas a ligar para o Wolverine Solutions Group pelo telefone 855-263-1282. Mas dois pacientes do Sparrow contataram a Free Press para dizer que estavam entre os pacientes cujos dados foram expostos no ataque de malware Wolverine.
A Spectrum Health and Ascension não respondeu ao pedido da Free Press por informações sobre se algum de seus pacientes estava envolvido na violação de segurança.
Henry Ford Health System, o Sistema de Saúde da Universidade de Michigan, o Detroit Medical Center e seus hospitais afiliados, e o Sistema de Saúde St. Joseph Mercy relataram que seus pacientes não foram afetados pelo ataque de malware.
O Wolverine Solutions Group não divulgou uma lista completa dos clientes afetados. English disse que a verdadeira profundidade e escala da violação de segurança ainda não foram totalmente reveladas enquanto a investigação está em andamento. O impacto do problema não será completamente conhecido até abril, ele disse.
P:Recebi uma carta dizendo que minhas informações pessoais podem ter sido comprometidas. O que eu deveria fazer agora?
R:"As pessoas devem ficar extremamente preocupadas quando souberem dessas grandes violações que incluem nomes, Morada, Número do seguro social que pode então ser usado indevidamente para criar novas linhas de identidade ou fingir que são eles, de forma fraudulenta. "Hanson disse.
"A primeira coisa que eles devem fazer é estabelecer quais informações foram violadas porque seu plano de remediação ou as etapas que você executará para a recuperação serão diferentes dependendo de quais informações de identificação pessoal foram comprometidas."
É melhor entrar em contato com as três principais empresas de relatórios de crédito - Experian (caixa postal 9532, Allen, TX 75013, 888-397-3742, www.experian.com), Equifax (P.O. Box 740241, Atlanta, Georgia 30374-0241, 800-685-1111, www.equifax.com), e TransUnion (P.O. Box 1000, Chester, PA 19022, 800-888-4213 www.transunion.com) - e coloque um congelamento de crédito e um alerta de fraude em sua conta.
Se, Hanson disse, você descobrir que as informações da conta online foram comprometidas, mude sua senha imediatamente e configure a autenticação de dois fatores, que requer duas etapas de verificação de identidade para fazer login em sua conta, Hanson disse.
"Se eu soubesse que meu cartão de crédito foi parte de uma violação, Eu entraria em contato com a administradora do cartão de crédito e pediria um novo cartão com um novo número, " ela disse.
Também é uma boa ideia se inscrever em um serviço de monitoramento de crédito, Hanson disse.
O Wolverine Solutions Group está oferecendo monitoramento de crédito gratuito por meio de AllClear ID por um ou dois anos, dependendo da empresa envolvida, para aqueles que foram afetados pela violação. Para saber mais sobre o AllClear ID ou para se inscrever, acesse:allclearid.com ou ligue para 855-861-4034.
P:Devo verificar meu relatório de crédito?
R:Sim.
"Você precisa ter certeza de que está verificando seu crédito, e ficar vigilante, mantendo a guarda, porque os fraudadores podem fazer várias coisas com suas informações pessoais, "Hanson disse." Um, eles podem sentar nele, que foi o que aconteceu com a violação da Equifax em setembro de 2017.
"Ou talvez comecem a vendê-lo. Eles podem invadir contas e realizar ataques direcionados. Eles podem enviar uma mensagem de texto para tentar fazer com que você responda. Eles podem enviar um e-mail de phishing para tentar parecer uma organização legítima. para manter nossa guarda alta. "
P:Como obtenho um relatório de crédito gratuito?
R:Hanson recomenda acessar o site Annualcreditreport.com para obter uma cópia do seu relatório de crédito gratuito.
"É regulamentado pelo governo federal que todo consumidor tenha acesso ao seu relatório de crédito sem custos e que não venda suas informações a terceiros, "disse ela." Então, essas duas coisas são muito importantes. Esta empresa não está vendendo suas informações. "
P:O que devo procurar em meu relatório de crédito para sugerir que pode haver um problema?
Um primeiro, certifique-se de ter iniciado todas as linhas de crédito listadas em seu relatório, Hanson disse.
Então, verifique se todos os endereços de correspondência, e os nomes / aliases são os lugares onde você morou e os nomes pelos quais já passou.
"Por último, você quer olhar para as perguntas, "Hanson disse." Bem no final do relatório de crédito, ele listará as perguntas leves e as perguntas difíceis. As consultas leves não têm realmente nenhum impacto no seu crédito. Freqüentemente, são de empresas de cartão de crédito pré-aprovadas.
"Inquéritos difíceis, por outro lado, acontecer quando vamos abrir uma nova linha de crédito. Sempre assinamos um formulário de liberação que dá ao credor autoridade para revisar seu crédito. Consultas difíceis podem ter um impacto negativo em seu crédito se você tiver muitos em uma linha.
"Muitas vezes, As vítimas de roubo de identidade descobrirão que há uma série de consultas difíceis que não autorizaram, porque alguém está tentando abrir novas linhas de crédito. Eles podem não ter tido sucesso, mas quando você olha para o seu relatório de crédito, você não reconhece os fornecedores. "
P:O que devo fazer se vir algo suspeito em meu relatório de crédito?
R:No caso de alguma dessas coisas acontecer, entre em contato com a Equifax, Experian e TransUnion e disputar esses itens de linha em seu relatório de crédito, Hanson disse.
P:Devo entrar em contato com a polícia?
R:Sim.
"O mais importante sobre o roubo de identidade é ter certeza de que informamos que realmente somos uma vítima, "Hanson disse." Mesmo que você tenha re-mediado imediatamente para uma conta em particular que foi aberta, algo pode acontecer no futuro, exigindo que você precise de mais provas de que foi vítima de roubo de identidade.
"Ao denunciar às autoridades policiais, é mais um passo para aumentar a credibilidade da sua reclamação, e esperançosamente, qualquer credor está trabalhando com eles e contestando essa reivindicação, então eles serão capazes de reverter mais facilmente. "
Além de denunciar a fraude à polícia, Hanson também recomenda passar pela Federal Trade Commission.
"Eles têm um formulário de declaração de roubo de identidade, " ela disse, "que é uma maneira muito fácil de relatar o seu roubo de identidade, e também ... apresentará um plano de recuperação com instruções passo a passo sobre o que fazer para mediar novamente sua forma particular de roubo de identidade ou fraude. "
Para ver o formulário de declaração de roubo de identidade da FTC online, vá para:identitytheft.gov/
P:As informações do meu filho foram comprometidas em uma violação de dados. Tenho que me preocupar com a identidade do meu filho?
R:Sim.
"Se você tem um filho de 7 anos, não é provável que você verifique o crédito dessa criança ou use o crédito até que ela consiga o primeiro emprego, compre o primeiro carro, vá para a faculdade ou algo parecido, "Hanson disse." Isso é muito atraente para um ladrão de identidade.
"O que recomendamos que os pais ou responsáveis façam é acessar Annualcreditreport.com e verificar o crédito da criança também."
Você deve então colocar um alerta de fraude no crédito da criança, que dura um ano, Hanson disse. Mas ela também sugeriu dar mais um passo:Congele o crédito de seu filho.
"Isso impediria o roubo de identidade com base em crédito, "Hanson disse." O congelamento vai durar até você retirá-lo. No caso de ele querer abrir uma linha de crédito quando chegar a hora, então você entraria em contato com as agências de crédito e suspenderia o congelamento.
"Infelizmente, isso só impede o roubo de identidade com base em crédito. Tristemente, não há nada que impeça alguém de tirar uma carteira de motorista, um trabalho, do uso indevido de informações médicas usando a identidade de seu filho. "
P:Por quanto tempo eu preciso monitorar essas coisas?
R:Assim que suas informações pessoais forem comprometidas, você deve estar vigilante pelo resto de sua vida.
"É realmente um monitoramento vitalício ou, pelo menos, mantê-lo em mente ao invés de baixar a guarda, "Hanson disse.
P:A empresa diz que os dados comprometidos foram criptografados. Isso significa que não preciso me preocupar tanto?
R:Não, disse Hanson.
"Dependendo do nível de criptografia, existem maneiras de descriptografá-lo, ela disse. “Ainda precisamos estar cientes de que as informações e as informações de identificação pessoal podem estar lá fora. Na verdade, depende apenas do conjunto de habilidades de quem roubou as informações”.
P:O Wolverine Solutions Group está oferecendo monitoramento de crédito gratuito por meio do AllClear ID. Devo me inscrever para isso?
R:Hanson recomenda se inscrever para o monitoramento de crédito gratuito oferecido pelo Wolverine Solutions Group.
"Mas observe que os fraudadores sabem que, se você recebeu uma oferta de um ano de graça, as chances e a probabilidade de você se inscrever e pagar por um serviço diminuem enormemente, "ela disse." Então eles vão esperar aquele ano, e, em seguida, usar indevidamente as informações. "
P:Como posso me proteger contra roubo de identidade no futuro?
R:Tente estar mais pessoalmente ciente do tipo de informação que você pode fornecer daqui para frente. Limite as informações pessoais que você permite que sejam coletadas por aplicativos, computadores pessoais, redes de internet, telefones e dispositivos, Hanson disse.
Não forneça voluntariamente o seu número de Seguro Social e outras informações importantes. Se alguem pedir por isso, desafie-os sobre por que eles precisam disso.
E, disse Hanson, não ignore o problema.
"Ignorar isso pode acabar custando muito tempo, esforço e dores de cabeça no futuro, "disse ela." Os ladrões de identidade podem não estar necessariamente fazendo nada com suas informações agora, mas no futuro, eles podem.
"Se você tivesse apenas colocado um alerta de fraude, um congelamento de crédito ou inscrito em um serviço como o LifeLock, você poderia ter sido notificado antes que a agência de cobrança ligasse ou lhe enviasse cartas e agora seu crédito está na casa dos 500s. Definitivamente, você evitaria dores de cabeça dando alguns pequenos passos agora. "
P:Ainda tenho dúvidas. Como posso saber mais sobre o que aconteceu no Wolverine Solutions Group?
R:A empresa postou em seu site respostas a algumas perguntas frequentes. Aprender mais, vá para:wolverinemail.com
© 2019 Detroit Free Press
Distribuído pela Tribune Content Agency, LLC.