致<< Individual Name >>:
我們寫信給您,是因為我們已確定發生了一起數據安全事件,此事件可能導致某些由我們保管且由我們的供應商之一管理的個人識別資料有限地被未經授權存取或披露。迄今為止,我們尚未發現因該事件而實際或試圖濫用資料的情況。HealthEquity, Inc. (HealthEquity) 是 HSA 的託管人,也是與<< Covered Entity Name >>相關的FSA/HRA 計劃的直接第三方管理員,您可能現在/曾經在該實體工作。此數據安全事件導致某些個人資料(包括您的資料)遭到未經授權的存取或披露。
發生了什麼事?
HealthEquity 在 2024 年 3 月 25 日收到警報,得知系統出現異常情況且需要進行廣泛的技術調查,並最終在 2024 年 6 月 10 日完成數據取證。 透過這項調查,我們發現儲存在我們核心系統之外的非結構化數據儲存庫中的受保護健康資料和/或個人識別資料遭到未經授權的存取和潛在的洩露。2024 年 6 月 26 日,經核實數據後,很抱歉,我們確定此事件涉及您的部分個人資料。
可能涉及哪些資料?
受影響的數據主要包括由我們管理的帳戶和福利的註冊資料。 數據可能包括以下一個或多個類別的資料:名字、姓氏、地址、電話號碼、員工 ID、雇主、社會安全號碼、健康卡號碼、健康計劃會員號碼、家屬資料(僅一般聯絡資料)、服務類型、診斷、處方詳情和支付卡資料(但不包括支付卡號或 HealthEquity 扣賬卡資料)。 並非每個人的所有數據類別都會受到影響。
我們正在採取什麼行動。
一旦我們發現未經授權的活動,我們將立即展開調查並聘請第三方專家來確定事件的性質和範圍。我們在調查過程中了解到,一位有權存取網上數據儲存位置的供應商的使用者帳戶受到損害,因此,未經授權的一方能夠存取儲存在我們核心系統之外的儲存位置中的有限數據。根據調查結果,我們立即採取了行動,包括停用所有可能受到威脅的供應商帳戶並終止其所有活躍會話;封鎖與威脅行為者活動相關的所有 IP 位址;並為受影響的供應商實施全域密碼重設。此外,我們也加強了保安和監控工作、內部控制和安全狀態。
您可以採取什麼行動。
由於此事件可能影響到您和您的家屬,HealthEquity 現透過 Equifax 為您們安排了為期兩年的免費信用身份監控、保險和修復服務。使用您獨一無二的啟動碼 <啟動碼> 在網上註冊:http://www.equifax.com/activate。您可在 2024 年 12 月 31 日之前啟動這些服務。
《參考指南》包含有關您可以用來監控和保護自己的個人資料的一般步驟的資訊。我們鼓勵您仔細查看自己的財務對帳單、信用報告和其他帳戶,以確保所有帳戶活動均合法。
了解更多資料
如果您有任何疑問或需要額外資料,請參閱隨附的《參考指南》,或撥打免費電話 888-244-3079。本服務中心的開放時間為東部時間週一至週五上午 9:00 至晚上 9:00,某些美國假日除外。
對於這次事件的發生,我們深感遺憾。HealthEquity 非常重視個人資料的安全,我們將繼續努力保護受託於我們的資料。
謹啓
[簽署人]
[職稱]