Sicurezza Informatica

La città di Philadelphia rivela una violazione dopo cinque mesi

di Redazione
scritto da Redazione 0 commenti
Aldebaran usa real flag information technology matrix pattern dbb56f88 2657 4281 8e60 568f1f9caaa3

La città di Philadelphia sta indagando su una violazione dei dati dopo che gli aggressori “potrebbero aver avuto accesso” agli account e-mail della città contenenti informazioni personali e sanitarie protette cinque mesi fa, a maggio.

Dettagli della violazione

Gli ufficiali hanno scoperto l’incidente il 24 maggio a seguito di attività sospette nell’ambiente e-mail della città. L’indagine ha rivelato che gli attori della minaccia potrebbero aver avuto accesso alle e-mail negli account e-mail compromessi per almeno due mesi dopo che la città è stata informata dell’incidente. “Tuttavia, ad oggi, l’indagine ha determinato che tra il 26 maggio 2023 e il 28 luglio 2023, un attore non autorizzato potrebbe aver avuto accesso a determinati account e-mail della città e a certe informazioni in essi contenute”, afferma la notifica di violazione.

Informazioni esposte

Il 22 agosto 2023, è emerso che gli account e-mail in questione potrebbero contenere informazioni sanitarie protette. Sebbene l’indagine e una revisione manuale degli account e-mail interessati siano ancora in corso, la città ha rivelato che i tipi di informazioni esposte per le persone interessate includono una combinazione di:

  • informazioni demografiche, come nome, indirizzo, data di nascita,
  • numero di previdenza sociale e altre informazioni di contatto;
  • informazioni mediche, come diagnosi e altre informazioni relative al trattamento;
  • e informazioni finanziarie limitate, come informazioni sulle richieste.

“In un eccesso di cautela, stiamo conducendo una revisione completa, programmatica e manuale degli account e-mail potenzialmente interessati per determinare se le informazioni personali o le informazioni sanitarie protette siano state potenzialmente interessate”, afferma la notifica.

Raccomandazioni ufficiali

Gli ufficiali della città hanno anche esortato le persone che potrebbero essere state colpite a rimanere vigili contro i tentativi di frode finanziaria e i potenziali incidenti di furto d’identità. Hanno consigliato di monitorare attentamente i rapporti di credito e le dichiarazioni dei conti, permettendo alle persone di informare tempestivamente la loro compagnia di assicurazione, il fornitore di assistenza sanitaria o la banca su qualsiasi attività sospetta.

Dettagli mancanti

Gli ufficiali della città devono ancora fornire dettagli su come gli aggressori abbiano violato gli account e-mail della città e le ragioni del ritardo nella divulgazione dell’incidente per cinque mesi.

Incidenti correlati

Come riportato dal Philadelphia Inquirer, il Dipartimento di Salute Comportamentale e Servizi per le Disabilità Intellettuali della città (DBHIDS) ha anche rivelato una violazione HIPAA nel giugno 2020 dopo che le informazioni sanitarie personali delle persone servite sono state compromesse a seguito di un attacco di phishing a marzo.

Potrebbe interessarti anche

Matrice Digitale partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it.

La redazione di Matrice Digitale è specializzata in cybersecurity, OSINT, intelligenza artificiale e geopolitica tecnologica. Con inchieste indipendenti e analisi approfondite, raccontiamo come privacy, sorveglianza e innovazione digitale plasmano la società, anticipando i rischi e le sfide ignorate dai media tradizionali.