Anthem Leak - Come faccio a sapere se sono interessato?

Per prima cosa, se sei un membro attuale o precedente di Anthem, (o pensi che tu possa essere), hanno un numero verde che puoi chiamare per maggiori informazioni sulla violazione e su come sei interessato: 1-877- 263-7995. Hanno anche creato una FAQ con ulteriori informazioni sulla portata della violazione . Suggerirei di rivedere questo per avere un'idea migliore di come sei stato colpito.

Quali precauzioni puoi prendere?

1. Puoi cambiare la tua password su qualsiasi sito Web di Anthem, se ti fa sentire meglio, ma non c'è alcuna indicazione a questo punto che le password di qualsiasi tipo siano state accedute. (Sembra essere un database clienti che è stato rubato, non un database applicativo con credenziali di autenticazione.)
2. Verificare che non riutilizzi le password tra siti è generalmente una buona pratica, che hai già detto che segui. Una violazione può essere utilizzata come promemoria periodico per rivedere le password, modificare quelli deboli e rassicurare se stessi non li si sta riutilizzando.
3. Dovresti assolutamente monitorare il tuo credito, dal momento che le PII critiche (SSN, DOB, tutte le informazioni necessarie per impostare un account finanziario) sono state rilasciate. Forniranno il monitoraggio gratuito per un certo periodo di tempo se le tue informazioni sono state rilasciate, ma generalmente ti consiglio di monitorare regolarmente il tuo credito in modo continuativo, indipendentemente dal fatto che le tue informazioni siano state rilasciate in una specifica violazione o no.
4. Nessuna informazione medica o della carta di credito sembra essere stata rubata, quindi non c'è motivo di preoccuparsene a questo incrocio. Anche in questo caso, tuttavia, è sempre buona norma monitorare attentamente gli estratti conto delle carte di credito. Anche se non sono stati colpiti da questa violazione, sono stati rubati abbastanza frequentemente da essere sempre in guardia contro gli abusi delle carte.
5. Fai più attenzione ai tentativi di phishing. Personalmente ho avuto la mia e-mail rilasciata in caso di violazione dei dati che porta direttamente a attacchi di phishing ampiamente mirati. Quindi, sii diffidente nei confronti delle e-mail che pretendono di provenire da Anthem o relative ad Anthem.

Sei un cliente di Anthem? In particolare, porti con sé una carta di assicurazione con scritto "Anthem"? In caso contrario, probabilmente sei al sicuro.

In caso affermativo, hai ricevuto un'email da Anthem? Quindi verrai probabilmente influenzato dalla violazione. (Questo presuppone che abbiano l'indirizzo giusto per te e che non venga filtrato dallo spam - ho trovato il mio nella mia cartella spam).

Se non hai ricevuto un'e-mail, contatta il rappresentante delle risorse umane attraverso l'organizzazione tramite la quale ricevi l'assicurazione.

Non ho visto nulla che suggerisca informazioni diverse da quella degli abbonati. E se sei un abbonato, c'è una catena di comando. Il tuo reparto risorse umane, o qualsiasi altro gruppo di cui sei assicurato, dovrebbe ricevere comunicazioni ufficiali al riguardo e dovresti comunicarcelo se lo chiedi. E puoi sempre chiamare il numero sul retro della tua carta, anche se probabilmente otterrai solo dichiarazioni generiche corrispondenti a ciò che c'è nelle notizie.

Le considerazioni di sicurezza specifiche che potresti prendere in considerazione, se sei incluso tra coloro le cui informazioni sono state compromesse, sono le protezioni generali contro il furto di identità. Questo è un argomento ampio con buoni consigli su questo sito e altrove.

... Non penso che tu debba preoccuparti delle minacce basate sulla tua specifica storia medica. Innanzitutto, non vi è alcuna indicazione che le cartelle cliniche dettagliate siano state compromesse, solo informazioni sull'abbonato. In secondo luogo, approfittare di questo genere di cose è alquanto abitudine - come il ricatto - mentre il furto di identità è relativamente all'ingrosso. Gli attaccanti stanno per lanciare reti larghe con queste informazioni, non esca singoli hook.