Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fuga de 23.000 datos médicos en HealthEquity

Fecha de publicación: 12/06/2018

El acceso no autorizado a una cuenta de correo electrónico de un empleado ha permitido acceder a datos de los clientes y de los trabajadores de la firma. Los hechos ocurrieron el pasado 11 de abril de 2018 y fueron detectados dos días después, el día 13 de abril. Según informan los peritos forenses contratados por la HealthEquity el acceso a la cuenta de correo se debió a un error humano.

Los datos comprometidos son: nombres de los clientes, correos electrónicos, IDs de miembros de HealthEquity, nombres de los empleados, IDs de trabajadores de HealthEquity, tipo de póliza contratada, cantidades de deducción y números de la Seguridad Social de varios empleados con base en Michigan.

HealthEquity está trabajando para solucionar el incidente e insta a las personas afectadas a que permanezcan atentas para evitar posibles suplantaciones de identidad, accesos no autorizados o cargos en las cuentas bancarias. También se ha comprometido en informar a los usuarios afectados y ha puesto a disposición soporte telefónico específico.

Etiquetas: Fuga de información

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
HealthEquity reports email breach that compromised health informationclickondetroit.comhttps://www.clickondetroit.com/health/healthequity-reports-email-breach-that-compromised-health-information12/06/2018sienen
HealthEquity reports email breach that compromised health informationdatabreaches.nethttps://www.databreaches.net/healthequity-reports-email-breach-that-compromised-health-information/13/06/2018sienen
HealthEquity breach affects 23,000 individualshealthdatamanagement.comhttps://www.healthdatamanagement.com/news/healthequity-breach-affects-17-000-individuals-with-hsas13/06/2018sienen