A cidade de Filadélfia está investigando uma violação de dados após invasores "talvez terem obtido acesso" às contas de e-mail da Cidade contendo informações pessoais e de saúde protegidas cinco meses atrás, em maio.
Embora os oficiais tenham descoberto o incidente em 24 de maio, após atividade suspeita no ambiente de e-mail da Cidade, a investigação constatou que os invasores podem ter acessado e-mails nas contas comprometidas por pelo menos dois meses depois que a Cidade teve conhecimento do incidente.
"No entanto, até o momento, a investigação determinou que entre 26 de maio de 2023 e 28 de julho de 2023, um ator não autorizado pode ter obtido acesso a determinadas contas de e-mail da Cidade e certas informações contidas nelas", diz o aviso de violação.
"Além disso, em 22 de agosto de 2023, ficamos cientes de que as contas de e-mail em questão incluem contas de e-mail que podem conter informações de saúde protegidas."
Enquanto a investigação e uma revisão manual das contas de e-mail afetadas ainda estão em andamento, a Cidade revelou que os tipos de informações expostas para os indivíduos impactados incluem uma combinação de:
informações demográficas, como nome, endereço, data de nascimento,
número de seguridade social e outras informações de contato;
informações médicas, como diagnóstico e outras informações relacionadas ao tratamento;
e informações financeiras limitadas, como informações de reivindicações.
"Por precaução, estamos conduzindo uma revisão abrangente, programática e manual das contas de e-mail potencialmente impactadas para determinar se as informações pessoais ou informações de saúde protegidas foram potencialmente afetadas", diz o aviso.
"Se sim, a Cidade trabalhará para confirmar as identidades e as informações de contato dos indivíduos potencialmente impactados e fornecerá um aviso por meio de carta escrita."
Os oficiais da cidade também aconselharam os indivíduos que podem ter sido afetados a permanecer vigilantes contra tentativas de fraude financeira e possíveis incidentes de roubo de identidade.
Eles recomendaram monitorar de perto os relatórios de crédito e os extratos de contas, permitindo que os indivíduos informem prontamente sua companhia de seguros, provedor de saúde ou banco sobre qualquer atividade suspeita.
Os oficiais da cidade ainda não forneceram detalhes sobre como os invasores violaram as contas de e-mail da Cidade e os motivos do atraso na divulgação do incidente por cinco meses.
Conforme relatado pelo The Philadelphia Inquirer, o Departamento de Saúde Comportamental e Serviços de Deficiência Intelectual da Cidade (DBHIDS) também divulgou uma violação da HIPAA em junho de 2020, após as informações de saúde pessoal dos indivíduos que atendeu terem sido comprometidas após um ataque de phishing em março.
Um aviso de violação revelou que as contas de e-mail do DBHIDS e dos funcionários da Saúde Comportamental da Comunidade foram hackeadas no ataque de phishing e foram acessadas pelos invasores entre 31 de março e 15 de novembro de 2020.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...