Orasul Philadelphia a dezvaluit ca un atac cibernetic in luna mai 2024, facut public in octombrie, a afectat mai mult de 35.000 de persoane, expunandu-le informatiile personale si de sanatate protejate.
Investigatia a relevat ca atacatorii au obtinut acces la mai multe conturi de email intre 26 mai 2023 si 28 iulie 2023.
Cand a dezvaluit violarea datelor in octombrie, orasul a dezvaluit si tipurile de informatii expuse pentru persoanele afectate, care includ o combinatie de:
Orasul spune ca violarea datelor a afectat 35.881 de persoane intr-o declaratie facuta la Oficiul Procurorului General din Maine.
Persoanele afectate ale caror date personale (inclusiv nume, adresa, numar de asigurare sociala si informatii despre conturile financiare) au fost expuse in violare au fost notificate luni, 8 iulie.
Orasul a trimis, de asemenea, notificari despre violarea datelor pe 16 mai celor ale caror informatii de sanatate protejate au fost expuse in violare.
„Intr-o abundenta de precautie, am efectuat o revizuire detaliata pentru a determina ce informatie ar fi putut fi accesibila si cui se refera aceasta informatie,” se arata in scrisorile de notificare a violarii trimise persoanelor afectate.
„Odata finalizata, am lucrat pentru a valida rezultatele si pentru a gasi informatii lipsa privind adresele pentru cei potential afectati. Recent am finalizat acest proces, iar apoi am lucrat cat mai rapid posibil pentru a oferi notificare.”
Orasul a informat autoritatile federale despre violare, imbunatateste masurile de protectie si instruirea angajatilor sai si ofera persoanelor afectate servicii gratuite de monitorizare a creditului timp de 12 luni.
Acestea vor primi, de asemenea, sfaturi despre cum sa se protejeze mai bine impotriva furtului de identitate si fraudei, inclusiv sfaturi cu privire la raportarea oricaror incidente suspectate bancii lor, companiei de carduri de credit sau altei institutii relevante.
Oficialii orasului nu au explicat inca cum au reusit atacatorii sa acceseze conturile de email ale orasului si de ce au intarziat divulgarea timp de cinci luni.
Departamentul de Sanatate Comportamentala si Servicii de Incapacitate Intelectuala al orasului (DBHIDS) a dezvaluit, de asemenea, o incalcare a HIPAA acum patru ani, in iunie 2020, dupa ce informatiile de sanatate personale ale persoanelor pe care le deservesc au fost compromise intr-un atac de phishing.
O notificare despre incalcare publicata pe site-ul organizatiei a relevat la momentul respectiv ca atacatorii au accesat conturile de email sparte ale angajatilor DBHIDS si Community Behavioral Health intre 31 martie si 15 noiembrie 2020.
Hackerii au dezvaluit 39.000 de bilete Ticketmaster de tip print-at-home pentru 154 de evenimente
Violare a datelor Neiman Marcus: 31 de milioane de adrese de email expuse
Violare a datelor furnizorului Roblox expune informatii despre participanti la conferinta pentru dezvoltatori
Shopify neaga ca a fost hacket, leaga datele furate de la o aplicatie de terti
Hackerii dezvaluie presupuse bilete Taylor Swift, intensifica extorcarile Ticketmaster
Leave a Reply