Φιλαδέλφεια: Πάνω από 35.000 χτυπήθηκαν σε παραβίαση του 2023

Η πόλη της Φιλαδέλφεια αποκάλυψε ότι μία παραβίαση το 2023, επηρεάσε περισσότερες από 35.000 προσωπικές και προστατευμένες πληροφορίες υγείας.

Δείτε επίσης: Evolve Bank & Trust: Παραβίαση δεδομένων επηρεάζει 7,6 εκατ. Αμερικανούς

Η έρευνα διαπίστωσε ότι οι εισβολείς απέκτησαν πρόσβαση σε πολλούς λογαριασμούς email μεταξύ 26 Μαΐου 2023 και 28 Ιουλίου 2023. Όταν αποκάλυψε την παραβίαση δεδομένων τον Οκτώβριο, η πόλη αποκάλυψε επίσης τους τύπους πληροφοριών που εκτέθηκαν για τα επηρεαζόμενα άτομα, τα οποία περιλαμβάνουν έναν συνδυασμό από:

• δημογραφικές πληροφορίες, όπως όνομα, διεύθυνση, ημερομηνία γέννησης,
• αριθμούς κοινωνικής ασφάλισης και άλλα στοιχεία επικοινωνίας·
• ιατρικές πληροφορίες, όπως διάγνωση και άλλες πληροφορίες που σχετίζονται με τη θεραπεία·
• περιορισμένες οικονομικές πληροφορίες, όπως πληροφορίες για τις αξιώσεις.

Η Φιλαδέλφεια λέει ότι η παραβίαση δεδομένων επηρέασε 35.881 άτομα σε μια κατάθεση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν. Τα επηρεαζόμενα άτομα των οποίων τα προσωπικά δεδομένα εκτέθηκαν στην παραβίαση ειδοποιήθηκαν τη Δευτέρα, 8 Ιουλίου. Ο Δήμος ταχυδρομεί επίσης ειδοποιήσεις παραβίασης δεδομένων σε εκείνους των οποίων οι προστατευμένες πληροφορίες υγείας εκτέθηκαν στην παραβίαση.

Δείτε ακόμα: Fujitsu: Παραβίαση δεδομένων πελατών

«Με άφθονη προσοχή, πραγματοποιήσαμε μια διεξοδική και σε βάθος ανασκόπηση για να προσδιορίσουμε ποιες πληροφορίες ήταν δυνητικά προσβάσιμες και σε ποιον σχετίζονται αυτές οι πληροφορίες», αναφέρουν οι επιστολές ειδοποίησης παραβίασης που στάλθηκαν σε άτομα που επηρεάστηκαν.

Η πόλη της Φιλαδέλφεια έχει ενημερώσει τις ομοσπονδιακές αρχές επιβολής του νόμου για την παραβίαση, βελτιώνει τις διασφαλίσεις και την εκπαίδευση για τους υπαλλήλους της και προσφέρει στους πληγέντες δωρεάν υπηρεσίες παρακολούθησης πιστώσεων για 12 μήνες.

Θα λάβουν επίσης καθοδήγηση για την καλύτερη προστασία τους από κλοπή ταυτότητας και απάτη, συμπεριλαμβανομένων συμβουλών σχετικά με την αναφορά τυχόν ύποπτων περιστατικών στην τράπεζά τους, την εταιρεία πιστωτικών καρτών ή άλλο σχετικό ίδρυμα. Οι αξιωματούχοι της πόλης δεν έχουν ακόμη εξηγήσει πώς οι επιτιθέμενοι παραβίασαν τους λογαριασμούς email της πόλης και γιατί καθυστέρησαν την αποκάλυψη για πέντε μήνες.

Το Τμήμα Συμπεριφορικής Υγείας και Υπηρεσιών Διανοητικής Αναπηρίας της πόλης (DBHIDS) αποκάλυψε επίσης μια παραβίαση της HIPAA πριν από τέσσερα χρόνια, τον Ιούνιο του 2020, αφού τα προσωπικά στοιχεία υγείας των ατόμων που εξυπηρετούσε παραβιάστηκαν από επίθεση phishing.

Μια ειδοποίηση παραβίασης που δημοσιεύτηκε στον ιστότοπο του οργανισμού αποκάλυψε τότε ότι οι εισβολείς είχαν πρόσβαση στους χακαρισμένους λογαριασμούς email των υπαλλήλων της DBHIDS και της Community Behavioral Health μεταξύ 31 Μαρτίου και 15 Νοεμβρίου 2020.

Δείτε επίσης: Neiman Marcus: Παραβίαση δεδομένων εκθέτει 31 εκατ. διευθύνσεις email

Μια παραβίαση δεδομένων συμβαίνει όταν γίνεται πρόσβαση, αποκάλυψη ή κοινοποίηση ευαίσθητων, εμπιστευτικών ή προστατευμένων πληροφοριών χωρίς εξουσιοδότηση, όπως στην περίπτωση της πόλης της Φιλαδέλφεια. Αυτά τα περιστατικά μπορεί να οδηγήσουν σε σοβαρές επιπτώσεις, συμπεριλαμβανομένων οικονομικών απωλειών, κλοπής ταυτότητας και βλάβης στη φήμη ενός οργανισμού. Οι συνήθεις αιτίες παραβιάσεων δεδομένων περιλαμβάνουν επιθέσεις στον κυβερνοχώρο, όπως ηλεκτρονικό phishing ή κακόβουλο λογισμικό, αμέλεια εργαζομένων και ευπάθειες στην ασφάλεια του συστήματος. Οι οργανισμοί πρέπει να εφαρμόζουν αυστηρά μέτρα ασφαλείας και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις βέλτιστες πρακτικές για να προστατεύονται από παραβιάσεις δεδομένων και να προστατεύουν πολύτιμα περιουσιακά στοιχεία πληροφοριών.

Πηγή: bleepingcomputer