Información de 485,000 empleados del sector Salud a sido comprometida por el Servicio Postal de de Estados Unidos (USPS) debido a una filtración.
El Servicio Postal de de Estados Unidos (USPS) ha revelado que la violación de los datos que ocurrió en noviembre puede haber comprometido la información de salud de 485.000 empleados de USPS. Los hackers que atacaron a USPS pudieron haber accedido a datos almacenados en "un expediente relacionado a las reclamaciones de indemnización por lesiones." ha dicho el Director de Recursos Humanos de USPS Jeffrey Williamson.
USPS fue hackeado a mediados de septiembre y se había informado de la misma en noviembre de 2014. El ataque se decía que había comprometido datos personales de más de 800.000 empleados, incluyendo sus nombres, fechas de nacimiento, números de Seguro Social, direcciones, principio y fin de empleo, información de contacto de emergencia y otra información.
Las investigaciones que se llevaron a cabo después de la intrusión han revelado que la información de atención de salud de 485k empleados almacenada en el archivo junto con los números de Seguro Social de los empleados y otra información personal, se vio comprometida en septiembre después de que los hackers lograron explotar una débil contraseña predeterminada de un servidor de USPS.
El robo de la información relacionada con salud supone que ser más lucrativo para los cibercriminales y esa es la razón de que los hackers pueden haber dirigido su ataque a este archivo en particular. Informes de EMC Corporation afirma que el precio en foros clandestinos por una tarjeta de crédito robada es de USD $1 en el mercado negro, mientras que credenciales de seguro médicos tienen un precio que pueden ir tan alto como USD $20 por persona.
Otro factor es que el uso de los detalles de seguros médicos por parte de los ladrones de identidad puede pasar desapercibido ya que no hay revisiones implementadas para monitorear los mismos, como, por ejemplo, las controles de monitoreo disponibles para tarjetas de crédito.
El robo de credenciales de seguros médicos se ha convertido en una especie de norma hoy en día debido a los lucrativos retornos para los delincuentes cibernéticos.
USPS ha declarado que cambiará la forma en que se guarda la información importante de los empleados, así como la actualización de sus sistemas y equipos para disuadir futuros ataques y también para proteger mejor la información personal y de salud de los empleados.
Fuente: TW
