Cornwell Quality Tools ha revelado una violación de datos significativa que comprometió la información confidencial de casi 104,000 personas.
El incidente involucró el acceso no autorizado a la red de la Compañía, lo que resultó en la exposición de la información de identificación personal (PII) y la información de salud protegida (PHI).
Según el informe de la compañía, el incidente de seguridad se identificó por primera vez alrededor del 12 de diciembre de 2024, cuando un tercero no autorizado infiltró con éxito los sistemas informáticos internos de Cornwell.
Una investigación posterior determinó que los atacantes habían accedido y potencialmente archivos exfiltrados que contenían una gran cantidad de datos confidenciales.
La violación afectó a un total de 103,782 personas. La inclusión de información de salud protegida sugiere que los datos expuestos podrían pertenecer a los empleados inscritos en los planes de salud de la compañía, además de otras personas cuyos datos se almacenaron en la red comprometida.
El alcance de los datos comprometidos es particularmente preocupante debido a su naturaleza altamente sensible. La investigación confirmó que la información robada incluye nombres completos, números de seguro social, información médica detallada y números de cuentas financieras.
La combinación de PII y PHI hace que las víctimas sean altamente susceptibles a una variedad de actividades maliciosas. Este tipo de conjunto de datos integral es altamente valorado por los ciberdelincuentes, que pueden usarlo para esquemas de robo de identidad sofisticados, fraude financiero y ataques de phishing específicos que aprovechan los detalles de la salud personal de la credibilidad.
Comenzaron las herramientas de calidad de Cornwell notificación Las personas afectadas por correo postal el 4 de septiembre de 2025, casi nueve meses después de que se descubrió la violación inicial.
Las cartas de notificación proporcionan detalles sobre el incidente y están destinados a informar a las personas cuyos datos se confirmó que estaban involucrados.
El retraso significativo entre el descubrimiento de la violación y la notificación puede dejar a las víctimas sin saberlo expuestas al fraude por un período prolongado. Sin embargo, tales plazos a veces pueden resultar de investigaciones forenses complejas.
Se insta a las personas que reciben una notificación de violación de datos de Cornwell a tomar medidas inmediatas para protegerse. Los expertos en seguridad recomiendan que las víctimas supervisen de cerca sus estados financieros e informes de crédito para cualquier actividad inusual.
Colocar una congelación de crédito o alerta de fraude con las principales oficinas de crédito es una medida proactiva crítica para evitar que los delincuentes abran nuevas cuentas.
Además, todas las partes afectadas deben estar muy atentos a posibles correos electrónicos de phishing, mensajes de texto o llamadas telefónicas que pueden usar la información robada para parecer legítimo. La carta de notificación proporciona más información sobre los derechos legales de los afectados.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
