Mais de 200 mil pessoas tiveram suas informações pessoais comprometidas depois que um hacker atacou o Departamento de Saúde Pública do Condado de Los Angeles.
O departamento de saúde revelou a violação de privacidade na sexta-feira; em seu comunicado, as autoridades disseram que o hacker conseguiu obter credenciais de login de 53 funcionários por meio de um ataque de phishing por e-mail realizado entre 19 e 20 de fevereiro.
Assim que o esquema de phishing foi descoberto, o departamento de saúde desativou a conta de e-mail afetada, redefiniu e recriava a imagem dos dispositivos do usuário, bloqueou sites que faziam parte do esquema e colocou em quarentena todos os e-mails suspeitos recebidos.
A Saúde Pública também implementou “numerosas melhorias” para reduzir a exposição a ataques de e-mail semelhantes no futuro, incluindo uma parceria de um ano com empresa de consultoria financeira e de risco Kroll sem nenhum custo para os clientes afetados.
As informações potencialmente comprometidas incluem nomes e sobrenomes de clientes, funcionários e outros indivíduos da Saúde Pública, data de nascimento, diagnóstico, prescrição, número de registro médico ou identificação do paciente, número do Medicare ou Medi-Cal, informações de seguro saúde, número de seguro social e outras informações financeiras.
“Os indivíduos afetados podem ter sido afetados de forma diferente e nem todos os elementos listados estavam presentes para cada indivíduo”, acrescentaram as autoridades. “Embora a Saúde Pública não possa confirmar se a informação foi acedida ou utilizada indevidamente, os indivíduos são encorajados a rever o conteúdo e a exactidão da informação no seu registo médico com o seu fornecedor.”
Qualquer pessoa que possa ter sido impactada pela campanha de phishing será notificada pela secretaria de saúde por correio; para pessoas que não possuem endereço disponível, as informações também são publicadas no site do departamento.
Além disso, as autoridades notificaram o Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos dos Estados Unidos e outras agências conforme exigido por lei.
Para obter dicas sobre como proteger suas informações, visite o site da Saúde Pública “Passos que você pode tomar para se proteger contra roubo de identidade e fraude” ficha informativa.
Para verificar se suas informações foram roubadas, ligue para o recém-criado call center dedicado do departamento de saúde em 1-866-898-4312 (disponível nos dias úteis das 6h às 17h)
