La città di Philadelphia rivela una violazione dopo cinque mesi

da Redazione
0 commenti 2 minuti leggi

La città di Philadelphia sta indagando su una violazione dei dati dopo che gli aggressori “potrebbero aver avuto accesso” agli account e-mail della città contenenti informazioni personali e sanitarie protette cinque mesi fa, a maggio.

Dettagli della violazione

Gli ufficiali hanno scoperto l’incidente il 24 maggio a seguito di attività sospette nell’ambiente e-mail della città. L’indagine ha rivelato che gli attori della minaccia potrebbero aver avuto accesso alle e-mail negli account e-mail compromessi per almeno due mesi dopo che la città è stata informata dell’incidente. “Tuttavia, ad oggi, l’indagine ha determinato che tra il 26 maggio 2023 e il 28 luglio 2023, un attore non autorizzato potrebbe aver avuto accesso a determinati account e-mail della città e a certe informazioni in essi contenute”, afferma la notifica di violazione.

Informazioni esposte

Il 22 agosto 2023, è emerso che gli account e-mail in questione potrebbero contenere informazioni sanitarie protette. Sebbene l’indagine e una revisione manuale degli account e-mail interessati siano ancora in corso, la città ha rivelato che i tipi di informazioni esposte per le persone interessate includono una combinazione di:

  • informazioni demografiche, come nome, indirizzo, data di nascita,
  • numero di previdenza sociale e altre informazioni di contatto;
  • informazioni mediche, come diagnosi e altre informazioni relative al trattamento;
  • e informazioni finanziarie limitate, come informazioni sulle richieste.

“In un eccesso di cautela, stiamo conducendo una revisione completa, programmatica e manuale degli account e-mail potenzialmente interessati per determinare se le informazioni personali o le informazioni sanitarie protette siano state potenzialmente interessate”, afferma la notifica.

Raccomandazioni ufficiali

Gli ufficiali della città hanno anche esortato le persone che potrebbero essere state colpite a rimanere vigili contro i tentativi di frode finanziaria e i potenziali incidenti di furto d’identità. Hanno consigliato di monitorare attentamente i rapporti di credito e le dichiarazioni dei conti, permettendo alle persone di informare tempestivamente la loro compagnia di assicurazione, il fornitore di assistenza sanitaria o la banca su qualsiasi attività sospetta.

Dettagli mancanti

Gli ufficiali della città devono ancora fornire dettagli su come gli aggressori abbiano violato gli account e-mail della città e le ragioni del ritardo nella divulgazione dell’incidente per cinque mesi.

Incidenti correlati

Come riportato dal Philadelphia Inquirer, il Dipartimento di Salute Comportamentale e Servizi per le Disabilità Intellettuali della città (DBHIDS) ha anche rivelato una violazione HIPAA nel giugno 2020 dopo che le informazioni sanitarie personali delle persone servite sono state compromesse a seguito di un attacco di phishing a marzo.

Annunci

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara