Kota Philadelphia mengungkapkan bahwa pengungkapan Mei 2024 pada bulan Oktober berdampak pada lebih dari 35.000 informasi kesehatan pribadi dan yang dilindungi individu.
Investigasi tersebut menemukan bahwa penyerang memperoleh akses ke beberapa akun email antara 26 Mei 2023 dan 28 Juli 2023.
Kapan itu mengungkapkan pelanggaran data Pada bulan Oktober, Pemerintah Kota juga mengungkapkan jenis informasi yang diungkapkan kepada individu yang terdampak, yang mencakup kombinasi dari:
- informasi demografi, seperti nama, alamat, tanggal lahir,
- nomor jaminan sosial, dan informasi kontak lainnya;
- informasi medis, seperti diagnosis dan informasi terkait perawatan lainnya;
- dan informasi keuangan terbatas, seperti informasi klaim.
Pemerintah kota mengatakan pelanggaran data tersebut mempengaruhi 35.881 individu pengarsipan dengan Kantor Jaksa Agung Maine.
Individu yang terdampak yang data pribadinya (termasuk nama, alamat, nomor Jaminan Sosial, dan informasi rekening keuangan) terungkap dalam pelanggaran tersebut telah diberitahukan pada hari Senin, 8 Juli.
Kota juga mengirimkan pemberitahuan pelanggaran data pada tanggal 16 Mei kepada mereka yang informasi kesehatannya yang dilindungi terungkap dalam pelanggaran tersebut.
“Demi kehati-hatian yang tinggi, kami melakukan peninjauan menyeluruh dan mendalam untuk menentukan informasi apa yang berpotensi dapat diakses dan kepada siapa informasi tersebut terkait,” bunyi surat pemberitahuan pelanggaran yang dikirimkan kepada orang-orang yang terdampak.
“Setelah selesai, kami juga berupaya memvalidasi hasil dan menemukan informasi alamat yang hilang bagi mereka yang berpotensi terkena dampak. Kami baru saja menyelesaikan proses ini, lalu bekerja secepat mungkin untuk memberikan pemberitahuan.”
Kota telah memberi tahu penegak hukum federal tentang pelanggaran tersebut, meningkatkan perlindungan dan pelatihan bagi karyawannya, dan menawarkan layanan pemantauan kredit gratis kepada orang-orang yang terdampak selama 12 bulan.
Mereka juga akan menerima panduan tentang cara melindungi diri mereka sendiri dengan lebih baik terhadap pencurian identitas dan penipuan, termasuk saran tentang cara melaporkan setiap dugaan insiden kepada bank, perusahaan kartu kredit, atau lembaga terkait lainnya.
Pejabat kota belum menjelaskan bagaimana penyerang membobol akun email kota dan mengapa mereka menunda pengungkapan selama lima bulan.
Departemen Kesehatan Perilaku dan Layanan Disabilitas Intelektual (DBHIDS) Kota juga mengungkapkan pelanggaran HIPAA empat tahun lalu, pada bulan Juni 2020, setelah informasi kesehatan pribadi individu yang dilayaninya dibobol dalam serangan phishing.
A pemberitahuan pelanggaran yang dipublikasikan di situs web organisasi tersebut mengungkapkan pada saat itu bahwa para penyerang telah mengakses akun email yang diretas milik karyawan DBHIDS dan Community Behavioral Health antara tanggal 31 Maret dan 15 November 2020.
