Vida Sana
Una filtración de datos de gran alcance por parte de un contratista del Gobierno ha puesto en riesgo los números de Seguro Social, las fechas de nacimiento, los números de licencia de conducir, las reclamaciones del seguro médico, las notas del historial médico, información sobre medicamentos recetados y otra información personal identificable de 612,000 beneficiarios de Medicare. Los Centros de Servicios de Medicare y Medicaid (CMS), la agencia federal que administra Medicare, así como el contratista en cuestión, Maximus Federal Services, han comenzado a enviar cartas de disculpa a personas cuyos datos podrían haber sido afectados por la filtración de seguridad de mayo del 2023.
¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.
Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Únete a AARP
¿Qué sucedió?
El 30 de mayo, Maximus detectó “actividad inusual” en una solicitud de transferencia de archivos utilizada por clientes comerciales y gubernamentales de todo el mundo llamada MOVEit, lo que fue bloqueado el día siguiente, luego de una investigación. También fue entonces cuando el proveedor de la solicitud, Progress Software Corporation, reveló una vulnerabilidad en el programa que “había permitido que una parte no autorizada tuviera acceso a archivos en muchas organizaciones del sector público y privado”. Los CMS fueron notificados el 2 de junio.
¿Qué información está involucrada?
Según los Centros de Servicios de Medicare y Medicaid, la información de carácter personal (PII) en riesgo incluye:
- Nombre
- Número de Seguro Social o número de identificación del contribuyente individual
- Fecha de nacimiento
- Dirección postal
- Número de teléfono, número de fax y dirección de correo electrónico
- Identificador de beneficiario de Medicare (MBI) o número de reclamación del seguro de salud (HICN)
- Número de licencia de conducir y número de identificación estatal
- Historia médica/notas (incluidos los números de cuenta/historial médico, enfermedades, diagnósticos, fechas de servicio, imágenes, tratamientos, etc.)
- Información sobre proveedores de atención médica y medicamentos recetados
- Reclamos de seguro médico e información sobre pólizas y suscriptores
- Información sobre beneficios de salud e inscripción
El asunto empeora
En una Formulario 8-K ante la Comisión de Bolsa y Valores el 26 de julio, Maximus estimó que el costo de la investigación y las “actividades de remediación” hasta ahora han sido de aproximadamente $15 millones, aunque la investigación está en curso. Además, Maximus dice que los archivos impactados por el ciberataque contienen números de Seguro Social e información de salud protegida “de al menos 8 a 11 millones de personas” a quienes la compañía anticipa tener que notificar.
También te puede interesar
La FTC investiga si ChatGPT pone en riesgo la privacidad de los usuarios
Las autoridades federales quieren saber cómo la empresa OpenAI maneja la seguridad de los datos.
En las estafas 'hazme un favor', el delincuente se hace pasar por un amigo
Los impostores dicen necesitar ayuda para comprar tarjetas de regalo.
Tu teléfono inteligente sabe dónde andas
Cómo poner límites a las aplicaciones que rastrean tu ubicación.