Bỏ qua nội dung chính

Thông báo về sự kiện bảo mật dữ liệu

Để biết thông tin liên quan trực tiếp đến vụ việc, vui lòng truy cập: peaktpa.com/data-notice/

Harbour Health Services, Inc. gần đây đã biết về một sự kiện bảo mật dữ liệu ảnh hưởng đến bảo mật thông tin cá nhân của một số ít người tham gia Chương trình Dịch vụ Người cao tuổi (PACE) của chúng tôi.

Chúng tôi rất coi trọng sự việc này và tính bảo mật, quyền riêng tư và bảo mật của thông tin được cung cấp cho chúng tôi là một trong những ưu tiên cao nhất của chúng tôi.

Để biết thông tin liên quan trực tiếp đến vụ việc, vui lòng truy cập: peaktpa.com/data-notice/

Chuyện gì đã xảy ra?

Vào ngày 9 tháng 2021 năm XNUMX, một nhà cung cấp của chúng tôi đã liên hệ với chúng tôi, PeakTPA. PeakTPA được sở hữu và điều hành bởi Tabula Rasa HealthCare và tiến hành các dịch vụ quản trị để thanh toán các yêu cầu cho chúng tôi.

PeakTPA đã thông báo với chúng tôi rằng một số dữ liệu người tham gia của chúng tôi đã bị vi phạm bởi một cuộc tấn công ransomware vào hệ thống của họ vào khoảng ngày 31 tháng 2020 năm XNUMX. Cuộc tấn công diễn ra trên hai trong số các máy chủ đám mây của PeakTPA.

Các loại thông tin có thể truy cập được bao gồm tên, địa chỉ, số nhận dạng duy nhất của người tham gia, số an sinh xã hội, thông tin dịch vụ / điều trị, ngày sinh, chẩn đoán, hình ảnh, thông tin yêu cầu hoặc ngày chết. Quyền riêng tư là cực kỳ quan trọng đối với chúng tôi và chúng tôi muốn làm cho bất kỳ ai có khả năng bị ảnh hưởng nhận thức được sự cố này.

Làm cách nào để biết nếu tôi bị ảnh hưởng?

Thông báo bằng văn bản qua thư đang được cung cấp trực tiếp cho bất kỳ ai bị ảnh hưởng bởi sự cố này. Ngoài ra, PeakTPA đã thiết lập một số điện thoại miễn phí để trả lời các câu hỏi của bạn.

Gọi số điện thoại dưới đây trong khoảng thời gian từ 8 giờ sáng đến 5 giờ 30 chiều giờ miền Trung tại:

1-855-761-0196

Chúng tôi phản hồi như thế nào?

Việc bảo mật thông tin bệnh nhân của chúng tôi là vô cùng quan trọng đối với chúng tôi. Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào mà sự cố này có thể gây ra.

PeakTPA đã điều tra vụ việc và đảm bảo không có thêm mối đe dọa nào được biết đến đối với thông tin trên máy chủ của họ. Các bước cũng đã được thực hiện để thông báo trực tiếp cho mọi cá nhân bị ảnh hưởng càng nhanh càng tốt để đảm bảo các cá nhân có thể tự bảo vệ mình tốt nhất.

Chúng tôi muốn bạn yên tâm rằng dữ liệu của bạn được bảo mật.

Để đối phó với sự việc này, PeakTPA đã giữ lại một công ty có tên Kroll để cung cấp giám sát danh tính cho các cá nhân bị ảnh hưởng miễn phí trong 3 năm. Các dịch vụ này bao gồm Giám sát Tín dụng, Tư vấn Gian lận và Khôi phục Danh tính Đánh cắp. Nhóm của Kroll có một thành tích trong việc giúp đỡ những người đã phải đối mặt với một sự kiện như vậy.

Để biết thông tin của bạn, trên Ngày 27 tháng 2021 năm XNUMX, nhóm tội phạm đứng sau vụ tấn công, Netwalker, đã bị FBI chia tay.

Lãnh đạo của nó đã bị bắt, và hồ sơ và dữ liệu của nó đã bị thu giữ. Tuy nhiên, PeakTPA đã đảm bảo với chúng tôi rằng họ đã thiết lập các biện pháp bảo vệ bổ sung để ngăn chặn hành vi vi phạm như vậy tái diễn, chẳng hạn như tăng cường khả năng bảo vệ khỏi mối đe dọa và nâng cấp hệ thống bảo mật doanh nghiệp.

Tôi có thể làm gì để ứng phó với sự cố này?

Chúng tôi khuyến khích bạn luôn cảnh giác trước các sự cố đánh cắp danh tính và gian lận.

Cách tốt nhất, nếu bạn nhận được thông báo từ chúng tôi rằng thông tin của bạn đã bị ảnh hưởng, bạn nên xem lại báo cáo tài khoản tài chính, báo cáo tín dụng và giải thích về các biểu mẫu lợi ích đối với hoạt động đáng ngờ. Nếu bạn thấy bất kỳ khoản phí trái phép nào, hãy nhanh chóng liên hệ với ngân hàng hoặc công ty phát hành thẻ tín dụng. Chúng tôi cũng khuyên bạn nên xem lại báo cáo tín dụng của mình để biết các thắc mắc từ các công ty mà bạn chưa liên hệ, các tài khoản bạn không mở và các khoản nợ trên tài khoản của chúng tôi mà bạn không thể giải thích.

Theo luật Hoa Kỳ, bạn có quyền nhận một báo cáo tín dụng miễn phí hàng năm từ mỗi trong ba văn phòng báo cáo tín dụng chính. Để đặt báo cáo tín dụng miễn phí của bạn, hãy truy cập thường niên hoặc gọi điện thoại miễn phí 1-877-322-8228. Bạn cũng có thể liên hệ với ba văn phòng tín dụng lớn trực tiếp để yêu cầu một bản sao miễn phí của báo cáo tín dụng của bạn.

Bạn cũng có thể đóng băng bảo mật trên các báo cáo tín dụng của mình, miễn phí. Việc đóng băng bảo mật nghiêm cấm cơ quan báo cáo tín dụng tiết lộ bất kỳ thông tin nào từ báo cáo tín dụng của người tiêu dùng mà không có ủy quyền bằng văn bản. Tuy nhiên, xin lưu ý rằng việc đóng băng bảo mật trên báo cáo tín dụng của bạn có thể làm chậm trễ, cản trở hoặc ngăn chặn việc phê duyệt kịp thời bất kỳ yêu cầu nào bạn đưa ra đối với các khoản vay mới, thế chấp tín dụng, việc làm, nhà ở hoặc các dịch vụ khác.

Theo luật liên bang, bạn không thể bị tính phí để đặt, nâng hoặc gỡ bỏ vùng cấm an ninh.

Bạn phải đặt yêu cầu đóng băng với từng cơ quan trong số ba cơ quan báo cáo người tiêu dùng chính: Equifax (Equifax.com); Experian (www.experian.com); và TransUnion (www.transunion.com). Để đóng băng bảo mật trên báo cáo tín dụng của bạn, bạn có thể gửi yêu cầu bằng văn bản bằng thư thường xuyên, có xác nhận hoặc qua đêm tại các địa chỉ dưới đây.

Bạn cũng có thể đóng băng bảo mật thông qua từng trang web của cơ quan báo cáo người tiêu dùng hoặc qua điện thoại, sử dụng thông tin liên hệ bên dưới:

Equifax Security Freeze
Hộp thư bưu điện 105788 Atlanta, GA 30348
1-800-349-9960
Equifax.com/personal/credit-report-services/

Bảo mật Experian đóng băng
Hộp PO 9554 Allen, TX 75013
1-888-397-3742
Experian.com/freeze/center.html

TransUnion Security Freeze
Hộp thư bưu điện 160 Woodlyn, PA 19094
1-888-909-8872
Transunion.com/credit-freeze

Để yêu cầu đóng băng bảo mật, bạn sẽ cần cung cấp một số hoặc tất cả thông tin sau cho cơ quan báo cáo tín dụng, tùy thuộc vào việc bạn làm như vậy trực tuyến, qua điện thoại hay qua thư:

  • Tên đầy đủ của bạn (bao gồm cả chữ viết tắt cũng như Jr., Sr., II, III, v.v.)
  • Số an sinh xã hội
  • Ngày tháng năm sinh
  • Nếu bạn đã chuyển đi trong năm (5) năm qua, địa chỉ nơi bạn đã sống trong năm năm trước đó
  • Bằng chứng về địa chỉ hiện tại, chẳng hạn như hóa đơn tiện ích hiện tại, hóa đơn điện thoại, hợp đồng thuê nhà hoặc chứng thư
  • Bản sao dễ đọc của thẻ nhận dạng do chính phủ cấp (bằng lái xe hoặc thẻ căn cước của tiểu bang, giấy tờ tùy thân của quân đội, v.v.)
  • Thẻ An sinh Xã hội, phiếu lương hoặc W2
  • Nếu bạn là nạn nhân của hành vi trộm cắp danh tính, hãy gửi kèm bản sao của báo cáo cảnh sát, báo cáo điều tra hoặc đơn khiếu nại lên cơ quan thực thi pháp luật liên quan đến hành vi trộm cắp danh tính

Các cơ quan báo cáo tín dụng có một (1) đến ba (3) ngày làm việc sau khi nhận được yêu cầu của bạn về việc đóng băng bảo mật trên báo cáo tín dụng của bạn, dựa trên phương pháp yêu cầu của bạn. Văn phòng tín dụng cũng phải gửi văn bản xác nhận cho bạn trong vòng năm (5) ngày làm việc và cung cấp cho bạn số nhận dạng cá nhân (PIN) hoặc mật khẩu duy nhất (hoặc cả hai) mà bạn có thể sử dụng để cho phép xóa hoặc dỡ bỏ bảo mật Đông cứng. Điều quan trọng là phải duy trì mã PIN / mật khẩu này ở một nơi an toàn, vì bạn sẽ cần nó để dỡ bỏ hoặc gỡ bỏ tình trạng đóng băng bảo mật.

Để dỡ bỏ tình trạng đóng băng bảo mật nhằm cho phép một tổ chức hoặc cá nhân cụ thể truy cập vào báo cáo tín dụng của bạn, bạn phải yêu cầu từng cơ quan báo cáo tín dụng qua thư, qua trang web của họ hoặc qua điện thoại (sử dụng thông tin liên hệ ở trên). Bạn phải cung cấp giấy tờ tùy thân thích hợp (bao gồm tên, địa chỉ và số an sinh xã hội) và số PIN hoặc mật khẩu được cung cấp cho bạn khi bạn đặt bảo mật, cũng như danh tính của những tổ chức hoặc cá nhân mà bạn muốn nhận được báo cáo tín dụng của mình .

Bạn cũng có thể tạm thời dỡ bỏ tình trạng đóng băng bảo mật trong một khoảng thời gian nhất định thay vì cho một tổ chức hoặc cá nhân cụ thể, bằng cách sử dụng cùng một thông tin liên hệ ở trên. Các văn phòng tín dụng có từ một (1) giờ (đối với các yêu cầu được thực hiện trực tuyến) đến ba (3) ngày làm việc (đối với yêu cầu được thực hiện qua đường bưu điện) sau khi nhận được yêu cầu của bạn về việc dỡ bỏ tình trạng đóng băng bảo mật cho các thực thể được xác định đó hoặc trong một khoảng thời gian cụ thể .

Để gỡ bỏ tình trạng đóng băng bảo mật, bạn phải yêu cầu từng cơ quan báo cáo tín dụng qua thư, qua trang web của họ hoặc qua điện thoại (sử dụng thông tin liên hệ ở trên). Bạn phải cung cấp giấy tờ tùy thân thích hợp (tên, địa chỉ và số an sinh xã hội) cũng như số PIN hoặc mật khẩu được cung cấp cho bạn khi bạn đóng băng bảo mật. Các văn phòng tín dụng có từ một (1) giờ (đối với các yêu cầu được thực hiện trực tuyến) đến ba (3) ngày làm việc (đối với các yêu cầu được thực hiện qua đường bưu điện) sau khi nhận được yêu cầu của bạn để gỡ bỏ việc đóng băng bảo mật.

Để thay thế cho việc đóng băng bảo mật, bạn có quyền đặt "cảnh báo gian lận" ban đầu hoặc mở rộng vào tệp của mình miễn phí. Cảnh báo gian lận ban đầu là cảnh báo 1 năm được đặt trong hồ sơ tín dụng của người tiêu dùng. Khi thấy cảnh báo gian lận hiển thị trên hồ sơ tín dụng của người tiêu dùng, doanh nghiệp bắt buộc phải thực hiện các bước để xác minh danh tính của người tiêu dùng trước khi gia hạn tín dụng mới. Nếu bạn là nạn nhân của hành vi trộm cắp danh tính, bạn có quyền nhận cảnh báo gian lận mở rộng, cảnh báo gian lận kéo dài bảy năm. Nếu bạn muốn đặt cảnh báo gian lận, vui lòng liên hệ với bất kỳ cơ quan nào được liệt kê ở trên.

Theo luật của Massachusetts, bạn có quyền nhận được bất kỳ báo cáo nào của cảnh sát liên quan đến vụ việc này. Nếu bạn là nạn nhân của hành vi trộm cắp danh tính, bạn cũng có quyền gửi báo cáo cảnh sát và lấy một bản sao của nó.

Bạn cũng có thể tự tìm hiểu thêm về hành vi trộm cắp danh tính, cảnh báo gian lận, đóng băng bảo mật và các bước bạn có thể thực hiện để bảo vệ mình, bằng cách liên hệ với các cơ quan báo cáo người tiêu dùng, Bộ trưởng Tư pháp tiểu bang của bạn hoặc Ủy ban Thương mại Liên bang (FTC). Có thể đạt được FTC tại:

600 Đại lộ Pennsylvania NW, Washington, DC 20580
Identheft.gov
1-877-ID-THEFT (877-438-4338)
TTY: 866-653-4261

FTC cũng khuyến khích những người phát hiện ra rằng thông tin của họ đã bị sử dụng sai mục đích nộp đơn khiếu nại với họ. Bạn cũng có thể có thêm thông tin về cách nộp đơn khiếu nại như vậy bằng thông tin liên hệ được liệt kê ở trên.

Các trường hợp trộm cắp danh tính đã biết hoặc nghi ngờ cũng phải được báo cáo cho cơ quan thực thi pháp luật và Tổng chưởng lý tiểu bang của bạn.

Tôi có thể nhận thêm thông tin ở đâu?

Chúng tôi hiểu rằng bạn có thể có câu hỏi về sự cố này mà không được giải quyết trong thông báo này. Để biết thêm thông tin chi tiết về sự kiện, vui lòng liên hệ 1-855-761-0196 trong khoảng thời gian từ 8 giờ sáng đến 5 giờ 30 chiều, Giờ miền Trung.

Nếu bạn muốn nói chuyện trực tiếp với Harbour Health, chúng tôi sẵn sàng hỗ trợ tại:

Điện Thoại: 617-533-2400

TTY: 617-533-2404

Bạn cũng có thể truy cập peaktpa.com/data-notice/ để biết thêm thông tin cụ thể liên quan đến vụ việc này.

Chúng tôi quan tâm đến quyền riêng tư của bạn và chúng tôi vô cùng xin lỗi về sự bất tiện mà điều này có thể gây ra.

Harbour Health cam kết cung cấp dịch vụ chăm sóc toàn diện có chất lượng và điều này bao gồm việc bảo vệ thông tin của bạn. Chúng tôi cảm ơn sự hiểu biết của bạn và sự tin tưởng của bạn dành cho chúng tôi.