Fuga de datos médicos de 23.000 usuarios de HealthEquity

El acceso no autorizado a una cuenta de correo electrónico de un empleado ha permitido acceder a datos de los clientes y de los trabajadores de la firma. Los hechos ocurrieron el pasado 11 de abril de 2018 y fueron detectados dos días después, el día 13 de abril. Según informan los peritos forenses contratados por la HealthEquity el acceso a la cuenta de correo se debió a un error humano. 

Los datos comprometidos son: nombres de los clientes, correos electrónicos, IDs de miembros de HealthEquity, nombres de los empleados, IDs de trabajadores de HealthEquity, tipo de póliza contratada, cantidades de deducción y números de la Seguridad Social de varios empleados con base en Michigan.

HealthEquity está trabajando para solucionar el incidente e insta a las personas afectadas a que permanezcan atentas para evitar posibles suplantaciones de identidad, accesos no autorizados o cargos en las cuentas bancarias. También se ha comprometido en informar a los usuarios afectados y ha puesto a disposición soporte telefónico específico.