News récemment qu'une attaque de malware au Wolverine Solutions Group, basé à Detroit, qui gère le courrier et d'autres services pour des centaines d'entreprises de soins de santé, potentiellement exposé les informations personnelles de centaines de milliers de patients en soins médicaux, a de nombreux Michiganders inquiets de savoir si leur identité est en danger.

Pour savoir ce que vous devez savoir sur la violation de données, le Free Press a interviewé Paige Hanson, chef de l'éducation à l'identité chez Norton LifeLock, un expert en cybersécurité, avec le président du groupe Wolverine Solutions, Darryl English, et des personnes dans divers hôpitaux, les compagnies d'assurance et les régimes de soins de santé.

En savoir plus :La faille de sécurité s'accroît :Des centaines de milliers de clients du secteur de la santé sont touchés

Plus :Gel du crédit :un cadeau incompris que vous voulez vraiment

Q :Comment saurai-je si mes informations personnelles sont en danger ?

R :Wolverine Solutions Group est en train d'envoyer des lettres à tous ceux qui ont été touchés. Chaque lettre est individualisée et précise le niveau d'informations qui ont pu être exposées dans l'attaque de malware, dit l'anglais.

L'attaque a crypté de nombreux dossiers de l'entreprise dans le cadre d'un stratagème d'extorsion. Wolverine Solutions Group a embauché une équipe externe d'experts médico-légaux, qui ont pu déterminer quels clients ont été touchés et quelles données ont pu être compromises.

" ... Compte tenu de la nature des fichiers concernés, dont certains contenaient des informations individuelles sur les patients (noms, adresses, date de naissance, Numéros de sécurité sociale, informations et numéros de contrat d'assurance, les numéros de téléphone, et informations médicales, y compris certaines informations médicales hautement sensibles), par excès de prudence, nous avons envoyé des lettres à toutes les personnes concernées leur recommandant de prendre des mesures immédiates pour se protéger contre toute utilisation abusive potentielle de leurs informations, " Wolverine Solutions Group a publié un communiqué sur son site Web.

Q :Quelles entreprises sont impliquées ?

R :Un porte-parole de Beaumont Health a reconnu les données personnelles de 56, 000 de ses patients pourraient avoir été compromis dans le cadre de la violation.

Covenant HealthCare a déclaré vendredi que les données de 45, 284 patients ont été potentiellement exposés.

Au Plan Alliance Santé, 120, Les données de 344 clients peuvent avoir été compromises ; Blue Cross Blue Shield du Michigan a signalé 150, 000 ; Soins de santé McLaren, 300, 000 ; Three Rivers Health dans le sud-ouest du Michigan, 8, 200 ; Système de santé communautaire d'Ottawa Nord à Grand Haven, 15, 000 ; et au moins deux hôpitaux dans le nord-ouest de la Pennsylvanie :le Warren General Hospital et le University of Pittsburgh Medical Center Kane.

Sparrow Health System a refusé de reconnaître si l'un de ses patients était inclus dans la violation et a demandé à toute personne ayant des questions d'appeler Wolverine Solutions Group au 855-263-1282. Mais deux patients Sparrow ont contacté Free Press pour dire qu'ils faisaient partie des patients dont les données ont été exposées dans l'attaque du malware Wolverine.

Spectrum Health et Ascension n'ont pas répondu à la demande d'informations de Free Press pour savoir si l'un de leurs patients était impliqué dans la violation de la sécurité.

Système de santé Henry Ford, le système de santé de l'Université du Michigan, le Detroit Medical Center et ses hôpitaux affiliés, et le St. Joseph Mercy Health System ont tous signalé que leurs patients n'avaient pas été touchés par l'attaque de logiciels malveillants.

Wolverine Solutions Group ne divulguerait pas la liste complète des clients concernés. English a déclaré que la véritable profondeur et l'ampleur de la violation de la sécurité n'ont pas encore été pleinement révélées car l'enquête est en cours. L'impact du problème ne sera complètement connu qu'en avril, il a dit.

Q :J'ai reçu une lettre disant que mes informations personnelles pourraient avoir été compromises. Qu'est-ce que je devrais faire maintenant?

R :« Les gens devraient être extrêmement inquiets lorsqu'ils entendent parler de ces violations importantes qui incluent le nom, adresse, Numéro de sécurité sociale qui peut ensuite être détourné pour créer de nouvelles lignes d'identité ou se faire passer pour eux de manière frauduleuse, " a déclaré Hanson.

"La première chose qu'ils doivent faire est d'établir quelles informations ont été violées parce que votre plan de correction ou les étapes que vous prendrez pour récupérer seront différents en fonction des informations d'identification personnelle qui ont été compromises."

Il est préférable de contacter les trois principales sociétés d'évaluation du crédit :Experian (P.O. Box 9532, Allen, TX 75013, 888-397-3742, www.experian.com ), Equifax (C.P. 740241, Atlanta, Géorgie 30374-0241, 800-685-1111, www.equifax.com), et TransUnion (C.P. 1000, Chester, PA 19022, 800-888-4213 www.transunion.com) - et mettre un gel de crédit et une alerte à la fraude sur votre compte.

Si, Hanson a dit, vous découvrez que les informations de votre compte en ligne ont été compromises, changer immédiatement votre mot de passe et mettre en place une authentification à deux facteurs, qui nécessite deux étapes de vérification d'identité pour se connecter à votre compte, dit Hanson.

"Si je savais que ma carte de crédit faisait partie d'une infraction, Je contacterais cette société de carte de crédit et demanderais une nouvelle carte avec un nouveau numéro, " elle a dit.

C'est aussi une bonne idée de s'inscrire à un service de surveillance du crédit, dit Hanson.

Wolverine Solutions Group offre une surveillance gratuite du crédit via AllClear ID pendant un an ou deux ans, selon l'entreprise concernée, pour ceux qui ont été touchés par la violation. Pour en savoir plus sur AllClear ID ou pour vous inscrire, rendez-vous sur :allclearid.com ou appelez le 855-861-4034.

Q :Dois-je vérifier mon rapport de crédit ?

R : Oui.

« Vous devez vous assurer que vous vérifiez votre crédit, et rester vigilant, garder cette garde parce que les fraudeurs peuvent faire plusieurs choses avec vos informations personnelles, " Hanson a dit. " Un, ils peuvent s'asseoir dessus, c'est ce qui s'est passé avec la brèche d'Equifax en septembre 2017.

"Ou peut-être qu'ils commencent à le vendre. Ils peuvent faire des prises de contrôle de compte et des attaques ciblées. Ils peuvent vous envoyer un SMS pour essayer de vous faire répondre. Ils peuvent envoyer un e-mail de phishing pour essayer de ressembler à une organisation légitime. Nous avons pour garder notre garde."

Q :Comment puis-je obtenir un rapport de crédit gratuit ?

R :Hanson recommande d'aller sur annualcreditreport.com pour obtenir une copie de votre rapport de crédit gratuit.

"Il est mandaté par le gouvernement fédéral que chaque consommateur ait accès à son dossier de crédit sans frais et qu'il ne vende pas vos informations à un tiers, " dit-elle. " Donc, ces deux choses sont très importantes. Cette entreprise ne vend pas vos informations."

Q :Que dois-je rechercher sur mon rapport de crédit pour suggérer qu'il pourrait y avoir un problème ?

Une première, assurez-vous que vous avez initié toutes les lignes de crédit indiquées sur votre rapport, dit Hanson.

Puis, vérifiez que toutes les adresses postales, et les noms/alias sont les endroits où vous avez vécu et les noms que vous avez suivis.

"Dernièrement, vous voulez consulter les demandes, " Hanson a dit. " Tout en bas du rapport de crédit, il répertoriera les demandes de renseignements douces et les demandes de renseignements difficiles. Les demandes de renseignements douces n'ont en fait aucun impact sur votre crédit. Ils proviennent souvent de sociétés de cartes de crédit pré-approuvées.

« Enquêtes sérieuses, d'autre part, arriver lorsque nous allons ouvrir une nouvelle ligne de crédit. Nous signons toujours un formulaire de décharge qui donne au prêteur le pouvoir d'examiner votre crédit. Les enquêtes sérieuses peuvent avoir un impact négatif sur votre crédit si vous en avez trop à la suite.

"Souvent, les victimes d'usurpation d'identité découvriront qu'il y a un certain nombre d'enquêtes difficiles qu'elles n'ont pas autorisées et que c'est parce que quelqu'un essaie d'ouvrir de nouvelles lignes de crédit. Ils n'ont peut-être pas réussi, mais quand vous regardez votre rapport de crédit, vous ne reconnaissez pas les vendeurs."

Q :Que dois-je faire si je vois quelque chose de suspect sur mon rapport de crédit ?

R :Dans le cas où l'une de ces choses se produirait, contactez Equifax, Experian et TransUnion et contester ces postes sur votre rapport de crédit, dit Hanson.

Q :Dois-je contacter la police ?

R : Oui.

"La chose la plus importante à propos de l'usurpation d'identité est de s'assurer que nous signalons que nous sommes réellement une victime, " a déclaré Hanson. " Même si vous avez peut-être obtenu une correction immédiate pour un compte particulier qui a été ouvert, quelque chose pourrait arriver plus tard et vous aurez besoin d'un peu plus de preuves que vous êtes victime d'un vol d'identité.

"En le signalant aux forces de l'ordre, c'est un pas de plus pour ajouter à la crédibilité de votre demande, et, espérons, quel que soit le prêteur qui travaille avec eux et conteste cette réclamation, alors ils pourront l'inverser plus facilement."

En plus de signaler la fraude à la police, Hanson recommande également de passer par la Federal Trade Commission.

"Ils ont un formulaire d'attestation d'usurpation d'identité, " elle a dit, "ce qui est un moyen vraiment convivial de signaler votre vol d'identité, et il proposera également un plan de récupération avec des instructions étape par étape sur ce qu'il faut faire pour remédier à votre forme particulière d'usurpation d'identité ou de fraude."

Pour voir le formulaire d'attestation d'usurpation d'identité de la FTC en ligne, allez sur :Identitytheft.gov/

Q :Les informations de mon enfant ont été compromises lors d'une violation de données. Dois-je me soucier de l'identité de mon enfant ?

R : Oui.

« Si vous avez un enfant de 7 ans, vous n'êtes pas susceptible de vérifier le crédit de cet enfant ou d'utiliser du crédit jusqu'à ce qu'il trouve son premier emploi ou achète sa première voiture ou aille à l'université ou quelque chose comme ça, " Hanson a déclaré. "C'est très attrayant pour un voleur d'identité.

"Ce que nous recommandons aux parents ou tuteurs de faire, c'est d'aller sur annualcreditreport.com et de vérifier également le crédit de l'enfant."

Vous devez alors placer une alerte fraude sur le crédit de l'enfant, qui dure un an, dit Hanson. Mais elle a également suggéré de faire un pas de plus :geler le crédit de votre enfant.

"Cela arrêterait le vol d'identité basé sur le crédit, " dit Hanson. " Le gel durera jusqu'à ce que vous le souleviez. Dans le cas où il souhaite ouvrir une marge de crédit le moment venu, alors vous contacteriez les bureaux de crédit et lèveriez le gel.

"Malheureusement, cela ne fait qu'arrêter l'usurpation d'identité basée sur le crédit. Malheureusement, rien n'empêche quelqu'un d'obtenir un permis de conduire, un travail, d'utiliser à mauvais escient des informations médicales en utilisant l'identité de votre enfant. »

Q :Pendant combien de temps dois-je surveiller ces éléments ?

R : Une fois que vos informations personnelles ont été compromises, vous devez être vigilant pour le reste de votre vie.

"C'est vraiment une surveillance à vie ou du moins de garder cela en tête plutôt que de baisser la garde, " a déclaré Hanson.

Q :L'entreprise affirme que les données qui ont été compromises ont été cryptées. Cela signifie-t-il que je n'ai pas à m'inquiéter autant ?

R : Non, dit Hanson.

"Selon le niveau de cryptage, il existe des moyens de le décrypter, elle a dit. "Nous devons toujours être conscients que les informations et les informations d'identification personnelle pourraient être disponibles. Cela dépend vraiment des compétences de la personne qui a volé les informations."

Q :Wolverine Solutions Group offre une surveillance gratuite du crédit via AllClear ID. Dois-je m'inscrire pour ça ?

R :Hanson recommande de s'inscrire à la surveillance gratuite du crédit offerte par Wolverine Solutions Group.

"Mais sachez simplement que les fraudeurs savent que si on vous offre un an gratuit de quelque chose, les chances et la probabilité que vous vous inscriviez et payiez pour un service diminuent considérablement, " dit-elle. " Alors ils attendront qu'un an, puis abuser de l'information."

Q :Comment puis-je me protéger contre le vol d'identité à l'avenir ?

R :Essayez d'être plus personnellement conscient du type d'informations que vous pourriez donner à l'avenir. Limiter les informations personnelles que vous autorisez à être collectées par les applications, Ordinateur personnel, réseaux internet, téléphones et appareils, dit Hanson.

Ne donnez pas volontairement votre numéro de sécurité sociale et d'autres informations clés. Si quelqu'un le demande, leur demander pourquoi ils en ont besoin.

Et, dit Hanson, ne pas ignorer le problème.

"Ignorer cela pourrait finir par vous coûter beaucoup de temps et d'efforts et des maux de tête sur la route, " a-t-elle dit. " Les voleurs d'identité pourraient ne pas nécessairement faire quoi que ce soit avec vos informations maintenant, mais en bas de la route, ils pourraient.

« Si vous veniez de mettre une alerte à la fraude, un gel de crédit ou inscrit à un service comme LifeLock, vous auriez pu être informé bien avant que l'agence de recouvrement ne vous appelle ou vous envoie des lettres et maintenant votre crédit est dans les 500. Cela vous éviterait certainement des maux de tête en faisant quelques petits pas maintenant. »

Q :J'ai encore des questions. Comment puis-je en savoir plus sur ce qui s'est passé chez Wolverine Solutions Group ?

R :L'entreprise a publié sur son site Web des réponses à certaines questions fréquemment posées. Pour apprendre plus, allez sur :wolverinemail.com

©2019 Détroit Free Press
Distribué par Tribune Content Agency, LLC.