Hvad skal man gøre, hvis din identitet blev stjålet ved masseidentitetsbrud

Nyheder for nylig om, at et malware-angreb på Detroit-baserede Wolverine Solutions Group, der håndterer forsendelse og andre tjenester til hundredvis af sundhedsvirksomheder, potentielt udsat personoplysninger om hundredtusinder af læger, har mange Michiganboere bekymret for, om deres identitet er i fare.

For at finde ud af, hvad du har brug for at vide om databruddet, Free Press interviewede Paige Hanson, chef for identitetsuddannelse hos Norton LifeLock, ekspert i cybersikkerhed, sammen med Wolverine Solutions Group President Darryl English, og folk på forskellige hospitaler, forsikringsselskaber og sundhedsordninger.

Mere:Sikkerhedsbrud vokser:Hundredtusinder af sundhedsplejekunder berøres

Mere:Kreditfrysning:En misforstået freebie, som du rent faktisk ønsker

Q:Hvordan ved jeg, om mine personlige oplysninger er i fare?

A:Wolverine Solutions Group er i gang med at sende breve til alle dem, der er blevet berørt. Hvert bogstav er individualiseret og præciserer niveauet af information, der kan være blevet afsløret i malwareangrebet, sagde engelsk.

Angrebet krypterede mange af virksomhedens optegnelser som en del af en afpresningsordning. Wolverine Solutions Group hyrede et eksternt team af retsmedicinske eksperter, hvem var i stand til at afgøre, hvilke klienter der var berørt, og hvilke data der kunne være blevet kompromitteret.

"... I betragtning af arten af ​​de berørte filer, hvoraf nogle indeholdt individuelle patientoplysninger (navne, adresser, fødselsdato, CPR-numre, forsikringsaftale oplysninger og numre, telefonnumre, og medicinsk information, herunder nogle meget følsomme medicinske oplysninger), af en overflod af forsigtighed, vi sendte breve til alle berørte personer, hvori vi anbefalede, at de straks tager skridt til at beskytte sig selv mod potentielt misbrug af deres oplysninger, "Wolverine Solutions Group offentliggjorde i en erklæring på sit websted.

Sp .:Hvilke virksomheder er involveret?

A:En talsmand for Beaumont Health anerkendte de personlige data for 56, 000 af dets patienter kan være blevet kompromitteret som en del af bruddet.

Covenant HealthCare sagde fredag, at data fra 45, 284 patienter var potentielt eksponeret.

Hos Health Alliance Plan, 120, 344 kunders data kan være blevet kompromitteret; Blue Cross Blue Shield of Michigan rapporterede 150, 000; McLaren Health Care, 300, 000; Three Rivers Health i det sydvestlige Michigan, 8, 200; North Ottawa Community Health System i Grand Haven, 15, 000; og mindst to hospitaler i det nordvestlige Pennsylvania:Warren General Hospital og University of Pittsburgh Medical Center Kane.

Sparrow Health System nægtede at anerkende, om nogen af ​​dets patienter var inkluderet i bruddet og henviste alle med spørgsmål til at ringe til Wolverine Solutions Group på 855-263-1282. Men to Sparrow -patienter har kontaktet Free Press for at sige, at de var blandt de patienter, hvis data blev afsløret i Wolverine malware -angrebet.

Spectrum Health and Ascension reagerede ikke på den frie presses anmodning om oplysninger om, hvorvidt nogen af ​​deres patienter var involveret i sikkerhedsbruddet.

Henry Ford Health System, University of Michigan Health System, Detroit Medical Center og dets tilknyttede hospitaler, og St. Joseph Mercy Health System rapporterede alle, at deres patienter ikke var påvirket af malware-angrebet.

Wolverine Solutions Group vil ikke afsløre en komplet liste over berørte kunder. Engelsk sagde, at den sande dybde og omfang af sikkerhedsbruddet endnu ikke er blevet afsløret fuldt ud, da undersøgelsen er i gang. Problemets indvirkning vil ikke være helt kendt før i april, han sagde.

Spørgsmål:Jeg fik et brev om, at mine personlige oplysninger muligvis er blevet kompromitteret. Hvad skal jeg gøre nu?

A:"Folk burde være ekstremt bekymrede, når de hører om disse store brud, der inkluderer navn, adresse, CPR-nummer, der derefter kan misbruges til at skabe nye identitetslinjer eller svigagtigt posere, som om de er dem, " sagde Hanson.

"Den første ting, de bør gøre, er at fastslå, hvilke oplysninger der er blevet brudt, fordi din plan for afhjælpning eller de trin, du vil tage til genopretning, vil være forskellige afhængigt af, hvilke stykker personligt identificerende information der er blevet kompromitteret."

Det er bedst at kontakte de tre store kreditoplysningsfirmaer – Experian (P.O. Box 9532, Allen, TX 75013, 888-397-3742, www.experian.com ), Equifax (P.O. Box 740241, Atlanta, Georgia 30374-0241, 800-685-1111, www.equifax.com), og TransUnion (P.O. Box 1000, Chester, PA 19022, 800-888-4213 www.transunion.com)-og læg en kreditfrysning og en advarsel om svindel på din konto.

Hvis, Hanson sagde, du opdager, at onlinekontooplysningerne er blevet kompromitteret, ændre din adgangskode med det samme og opsætte to-faktor-godkendelse, som kræver to trin af identitetsbekræftelse for at logge ind på din konto, sagde Hanson.

"Hvis jeg vidste, at mit kreditkort var en del af et brud, Jeg ville kontakte det kreditkortselskab og bede om et nyt kort med et nyt nummer, " hun sagde.

Det er også en god idé at tilmelde dig en kreditovervågningstjeneste, Sagde Hanson.

Wolverine Solutions Group tilbyder gratis kreditovervågning gennem AllClear ID i et år eller to år, afhængig af den involverede virksomhed, for dem, der var berørt af bruddet. For at lære mere om AllClear ID eller tilmelde dig, gå til:allclearid.com eller ring på 855-861-4034.

Spørgsmål:Skal jeg tjekke min kreditrapport?

A:Ja.

"Du skal sørge for at tjekke din kredit, og være årvågen, holde den vagt, fordi svindlere kan gøre flere ting med dine personlige oplysninger, " sagde Hanson. "En, de kan sidde på den, hvilket er, hvad der skete med Equifax-bruddet tilbage i september 2017.

"Eller måske begynder de at sælge det. De kan foretage kontoovertagelser og lave målrettede angreb. De kan sende dig en sms for at prøve at få dig til at svare. De sender måske en phishing-e-mail for at prøve at ligne en legitim organisation. Vi har for at holde vores vagt oppe."

Q:Hvordan får jeg en gratis kreditrapport?

A:Hanson anbefaler at gå til annualcreditreport.com for at få en kopi af din gratis kreditrapport.

"Det er føderalt mandat, at hver forbruger får adgang til deres kreditrapport uden beregning, og at de ikke vil sælge dine oplysninger til en tredjepart, " sagde hun. "Så de to ting er meget vigtige. Dette firma sælger ikke dine oplysninger."

Q:Hvad skal jeg se efter på min kreditrapport for at antyde, at der kan være et problem?

A:Først, sørg for, at du har startet alle de kreditlinjer, der er angivet i din rapport, sagde Hanson.

Derefter, dobbelttjek, at alle postadresser, og navne/aliasser er steder, hvor du har boet, og navne, du har gået efter.

"Sidst du vil se på forespørgslerne, Hanson sagde. Helt nederst i kreditrapporten, den vil liste bløde henvendelser og hårde henvendelser. Bløde forespørgsler har faktisk ingen indflydelse på din kredit. De er ofte fra forhåndsgodkendte kreditkortselskaber.

"Hårde forespørgsler, på den anden side, ske, når vi går for at åbne en ny kreditlinje. Vi underskriver altid en frigivelsesformular, der giver långiveren myndighed til at gennemgå din kredit. Hårde henvendelser kan have en negativ indvirkning på din kredit, hvis du har for mange i træk.

"Ofte gange, ofre for identitetstyveri vil opdage, at der er en række hårde forespørgsler, de ikke har godkendt, og det er fordi nogen forsøger at åbne nye kreditlinjer. De har måske ikke haft succes, men når du ser på din kreditrapport, du genkender ikke sælgerne."

Q:Hvad skal jeg gøre, hvis jeg ser noget mistænkeligt på min kreditrapport?

A:Hvis nogen af ​​disse ting sker, kontakt Equifax, Experian og TransUnion og bestrid disse linjeposter i din kreditrapport, Sagde Hanson.

Q:Skal jeg kontakte politiet?

A:Ja.

"Det største ved identitetstyveri er at sikre, at vi rapporterer, at vi faktisk er et offer, " sagde Hanson. "Selvom du måske har fået det remedieret med det samme for en bestemt konto, der er blevet åbnet, der kan ske noget, at du har brug for lidt mere bevis på, at du er udsat for identitetstyveri.

"Ved at anmelde det til retshåndhævelse, det er endnu et skridt til at øge troværdigheden af ​​dit krav, og forhåbentlig uanset hvilken långiver, der arbejder med dem og bestrider dette krav, så vil de nemmere kunne vende det om."

Udover at anmelde svindel til politiet, Hanson anbefaler også at gå gennem Federal Trade Commission.

"De har en erklæring om identitetstyveri, " hun sagde, "hvilket er en virkelig brugervenlig måde at rapportere dit identitetstyveri på, og det vil også ... komme med en genopretningsplan med trin-for-trin instruktioner om, hvad man skal gøre for at afhjælpe din særlige form for identitetstyveri eller svindel."

For at se FTC identitetstyveri erklæring formular online, gå til:identitytheft.gov/

Q:Mit barns oplysninger blev kompromitteret i et databrud. Skal jeg bekymre mig om mit barns identitet?

A:Ja.

"Hvis du har en 7-årig, Det er ikke sandsynligt, at du tjekker det barns kredit eller bruger kredit, før de får deres første job eller køber deres første bil eller går på college eller sådan noget, " sagde Hanson. "Det er meget tiltalende for en identitetstyv.

"Det, vi anbefaler forældre eller værger at gøre, er at gå til annualcreditreport.com og også kontrollere barnets kredit."

Du skal derefter placere en svindeladvarsel på barnets kredit, som varer et år, sagde Hanson. Men hun foreslog også at tage et skridt mere:Frys dit barns kredit.

"Det ville stoppe kreditbaseret identitetstyveri, " sagde Hanson. "Frysningen vil vare, indtil du løfter den. I tilfælde af at han ønsker at åbne en kreditlinje, når det er tid, så ville du kontakte kreditbureauerne og ophæve indefrysningen.

"Desværre, det stopper kun kreditbaseret identitetstyveri. Desværre, der er intet der forhindrer nogen i at få kørekort, et arbejde, fra at misbruge medicinske oplysninger ved at bruge dit barns identitet."

Q:Hvor længe skal jeg overvåge disse ting?

A:Når dine personlige oplysninger er blevet kompromitteret, du burde være på vagt resten af ​​dit liv.

"Det er i sandhed livslang overvågning eller i det mindste at holde det i top i tankerne i stedet for at lægge vagt ned, " sagde Hanson.

Q:Virksomheden siger, at de data, der blev kompromitteret, var krypteret. Betyder det, at jeg ikke skal bekymre mig så meget?

A:Nej, sagde Hanson.

"Afhængig af krypteringsniveauet, der er måder at afkryptere det på, hun sagde. "Vi skal stadig være opmærksomme på, at oplysningerne og de personligt identificerende oplysninger kan være derude. Det afhænger egentlig bare af færdigheden hos den, der stjal oplysningerne."

Q:Wolverine Solutions Group tilbyder gratis kreditovervågning gennem AllClear ID. Skal jeg tilmelde mig det?

A:Hanson anbefaler at man tilmelder sig den gratis kreditovervågning, der tilbydes af Wolverine Solutions Group.

"Men bemærk bare, at svindlere ved, at hvis du er blevet tilbudt et år fri for noget, chancerne og sandsynligheden for, at du tilmelder dig og betaler for en service, falder enormt, " sagde hun. "Så de vil vente det et år, og derefter misbruge oplysningerne."

Q:Hvordan kan jeg beskytte mig mod identitetstyveri i fremtiden?

A:Prøv at være mere personligt bevidst om den slags information, du muligvis giver ud fremover. Begræns personlige oplysninger, som du tillader at blive indsamlet af apps, personlige computere, internet netværk, telefoner og enheder, sagde Hanson.

Giv ikke dit CPR-nummer og andre vigtige oplysninger frivilligt. Hvis nogen beder om det, udfordre dem om, hvorfor de har brug for det.

Og, sagde Hanson, ignorer ikke problemet.

"At ignorere det kan ende med at koste dig meget tid og kræfter og hovedpine på vejen, "sagde hun." Identitetstyve gør måske ikke nødvendigvis noget med dine oplysninger nu, men nede ad vejen, de måske.

"Hvis du bare ville have sendt en svindeladvarsel, en kreditfrysning eller tilmeldt en tjeneste som LifeLock, kunne du have fået besked, før inkassobureauet ringede eller sendte dig breve, og nu er din kredit i 500-tallet. Det ville helt sikkert spare dig for hovedpine hen ad vejen ved at tage et par små skridt nu."

Q:Jeg har stadig spørgsmål. Hvordan finder jeg ud af mere om, hvad der skete hos Wolverine Solutions Group?

A:Virksomheden har sendt svar på nogle ofte stillede spørgsmål til sit websted. For at lære mere, gå til:wolverinemail.com

©2019 Detroit Free Press
Distribueret af Tribune Content Agency, LLC.