Sommario
La città di Philadelphia sta indagando su una violazione dei dati dopo che gli aggressori “potrebbero aver avuto accesso” agli account e-mail della città contenenti informazioni personali e sanitarie protette cinque mesi fa, a maggio.
Dettagli della violazione
Gli ufficiali hanno scoperto l’incidente il 24 maggio a seguito di attività sospette nell’ambiente e-mail della città. L’indagine ha rivelato che gli attori della minaccia potrebbero aver avuto accesso alle e-mail negli account e-mail compromessi per almeno due mesi dopo che la città è stata informata dell’incidente. “Tuttavia, ad oggi, l’indagine ha determinato che tra il 26 maggio 2023 e il 28 luglio 2023, un attore non autorizzato potrebbe aver avuto accesso a determinati account e-mail della città e a certe informazioni in essi contenute”, afferma la notifica di violazione.
Informazioni esposte
Il 22 agosto 2023, è emerso che gli account e-mail in questione potrebbero contenere informazioni sanitarie protette. Sebbene l’indagine e una revisione manuale degli account e-mail interessati siano ancora in corso, la città ha rivelato che i tipi di informazioni esposte per le persone interessate includono una combinazione di:
- informazioni demografiche, come nome, indirizzo, data di nascita,
- numero di previdenza sociale e altre informazioni di contatto;
- informazioni mediche, come diagnosi e altre informazioni relative al trattamento;
- e informazioni finanziarie limitate, come informazioni sulle richieste.
“In un eccesso di cautela, stiamo conducendo una revisione completa, programmatica e manuale degli account e-mail potenzialmente interessati per determinare se le informazioni personali o le informazioni sanitarie protette siano state potenzialmente interessate”, afferma la notifica.
Raccomandazioni ufficiali
Gli ufficiali della città hanno anche esortato le persone che potrebbero essere state colpite a rimanere vigili contro i tentativi di frode finanziaria e i potenziali incidenti di furto d’identità. Hanno consigliato di monitorare attentamente i rapporti di credito e le dichiarazioni dei conti, permettendo alle persone di informare tempestivamente la loro compagnia di assicurazione, il fornitore di assistenza sanitaria o la banca su qualsiasi attività sospetta.
Dettagli mancanti
Gli ufficiali della città devono ancora fornire dettagli su come gli aggressori abbiano violato gli account e-mail della città e le ragioni del ritardo nella divulgazione dell’incidente per cinque mesi.
Incidenti correlati
Come riportato dal Philadelphia Inquirer, il Dipartimento di Salute Comportamentale e Servizi per le Disabilità Intellettuali della città (DBHIDS) ha anche rivelato una violazione HIPAA nel giugno 2020 dopo che le informazioni sanitarie personali delle persone servite sono state compromesse a seguito di un attacco di phishing a marzo.