Nieuws onlangs dat een malware-aanval bij de in Detroit gevestigde Wolverine Solutions Group, die mailing en andere diensten afhandelt voor honderden zorgbedrijven, mogelijk de persoonlijke informatie van honderdduizenden medische zorgpatiënten blootlegt, heeft veel Michiganders bezorgd over de vraag of hun identiteit in gevaar is.

Wilt u weten wat u moet weten over het datalek, de Free Press interviewde Paige Hanson, hoofd identiteitseducatie bij Norton LifeLock, een expert op het gebied van cyberbeveiliging, samen met Wolverine Solutions Group President Darryl English, en mensen in verschillende ziekenhuizen, verzekeringsmaatschappijen en zorgverzekeringen.

Meer:inbreuk op de beveiliging groeit:honderdduizenden zorgklanten getroffen

Meer:Kredietbevriezing:een onbegrepen freebie die je eigenlijk wilt

V:Hoe weet ik of mijn persoonlijke gegevens gevaar lopen?

A:Wolverine Solutions Group is bezig met het versturen van brieven naar alle getroffenen. Elke letter is geïndividualiseerd en geeft het informatieniveau weer dat mogelijk is blootgesteld tijdens de malware-aanval, zei Engels.

De aanval versleutelde veel van de bedrijfsgegevens als onderdeel van een afpersingsschema. Wolverine Solutions Group heeft een extern team van forensische experts ingehuurd, die in staat waren om te bepalen welke clients werden getroffen en welke gegevens mogelijk waren gecompromitteerd.

" ... Gezien de aard van de getroffen bestanden, waarvan sommige individuele patiëntinformatie bevatten (namen, adressen, geboortedata, Burgerservicenummers, verzekeringscontract informatie en nummers, telefoonnummers, en medische informatie, waaronder enkele zeer gevoelige medische informatie), uit een overvloed aan voorzichtigheid, we hebben brieven naar alle betrokken personen gestuurd met de aanbeveling dat ze onmiddellijk stappen ondernemen om zichzelf te beschermen tegen mogelijk misbruik van hun informatie, " Wolverine Solutions Group geplaatst in een verklaring op haar website.

Vraag:Welke bedrijven zijn erbij betrokken?

A:Een woordvoerder van Beaumont Health erkende de persoonlijke gegevens van 56, 000 van zijn patiënten zijn mogelijk gecompromitteerd als onderdeel van de inbreuk.

Covenant HealthCare zei vrijdag dat de gegevens van 45, 284 patiënten werden potentieel blootgesteld.

Bij Health Alliance Plan, 120, 344 gegevens van klanten zijn mogelijk gecompromitteerd; Blue Cross Blue Shield van Michigan meldde 150, 000; McLaren-gezondheidszorg, 300, 000; Three Rivers Health in het zuidwesten van Michigan, 8, 200; North Ottawa Community Health System in Grand Haven, 15, 000; en ten minste twee ziekenhuizen in het noordwesten van Pennsylvania:Warren General Hospital en het University of Pittsburgh Medical Center Kane.

Sparrow Health System weigerde te erkennen of een van zijn patiënten betrokken was bij de inbreuk en stuurde iedereen met vragen de Wolverine Solutions Group op 855-263-1282. Maar twee Sparrow-patiënten hebben contact opgenomen met de Free Press om te zeggen dat ze tot de patiënten behoorden van wie de gegevens werden blootgesteld aan de Wolverine-malware-aanval.

Spectrum Health en Ascension reageerden niet op het verzoek van de Free Press om informatie over de vraag of een van hun patiënten betrokken was bij de inbreuk op de beveiliging.

Henry Ford-gezondheidssysteem, het gezondheidssysteem van de Universiteit van Michigan, het Detroit Medical Center en de aangesloten ziekenhuizen, en het St. Joseph Mercy Health System meldden allemaal dat hun patiënten niet werden getroffen door de malware-aanval.

Wolverine Solutions Group zou geen volledige lijst van getroffen klanten bekendmaken. English zei dat de ware diepte en omvang van de inbreuk op de beveiliging nog niet volledig is onthuld, aangezien het onderzoek nog gaande is. De impact van het probleem zal pas in april volledig bekend zijn, hij zei.

V:Ik heb een brief gekregen waarin staat dat mijn persoonlijke gegevens mogelijk zijn gecompromitteerd. Wat moet ik nu doen?

A:"Mensen zouden zich grote zorgen moeten maken als ze horen van deze grote inbreuken, waaronder naam, adres, Burgerservicenummer dat vervolgens kan worden misbruikt om nieuwe identiteitslijnen te creëren of frauduleus te poseren alsof ze het zijn, ' zei Hanson.

"Het eerste wat ze moeten doen, is vaststellen welke informatie is geschonden, omdat uw herstelplan of de stappen die u zult nemen voor herstel anders zullen zijn, afhankelijk van welke stukken persoonlijk identificeerbare informatie zijn gecompromitteerd."

U kunt het beste contact opnemen met de drie belangrijkste kredietrapportagebedrijven:Experian (postbus 9532, Allen, TX75013, 888-397-3742, www.experian.com), Equifax (postbus 740241, Atlanta, Georgië 30374-0241, 800-685-1111, www.equifax.com), en TransUnion (postbus 1000, chester, PA 19022, 800-888-4213 www.transunion.com) - en zet een kredietbevriezing en een fraudewaarschuwing op uw account.

Indien, Hanson zei, u ontdekt dat online accountgegevens zijn gecompromitteerd, verander onmiddellijk uw wachtwoord en stel tweefactorauthenticatie in, waarvoor twee stappen van identiteitsverificatie nodig zijn om in te loggen op uw account, zei Hanson.

"Als ik wist dat mijn creditcard deel uitmaakte van een inbreuk, Ik zou contact opnemen met die creditcardmaatschappij en om een ​​nieuwe kaart vragen met een nieuw nummer, " ze zei.

Het is ook een goed idee om u aan te melden bij een kredietbewakingsservice, zei Hanson.

Wolverine Solutions Group biedt gratis kredietbewaking via AllClear ID voor een jaar of twee jaar, afhankelijk van het betrokken bedrijf, voor degenen die door de inbreuk zijn getroffen. Voor meer informatie over AllClear ID of om u in te schrijven, ga naar:allclearid.com of bel 855-861-4034.

V:Moet ik mijn kredietrapport controleren?

een:Ja.

"Je moet ervoor zorgen dat je je tegoed controleert, en waakzaam blijven, die waakzaamheid bewaren omdat fraudeurs meerdere dingen kunnen doen met uw persoonlijke gegevens, "zei Hanson. "Een, ze kunnen erop zitten dat is wat er gebeurde met de Equifax-inbreuk in september 2017.

"Of misschien beginnen ze het te verkopen. Ze kunnen accountovernames doen en gerichte aanvallen uitvoeren. Ze kunnen je iets sms'en om te proberen je te laten reageren. Ze kunnen een phishing-e-mail sturen om te proberen eruit te zien als een legitieme organisatie. We hebben om op onze hoede te blijven."

V:Hoe krijg ik een gratis kredietrapport?

A:Hanson raadt aan om naar yearcreditreport.com te gaan om een ​​kopie van uw gratis kredietrapport te krijgen.

"Het is federaal verplicht dat elke consument gratis toegang krijgt tot zijn kredietrapport en dat hij uw informatie niet aan een derde partij zal verkopen, "zei ze. "Dus die twee dingen zijn erg belangrijk. Dit bedrijf verkoopt uw ​​informatie niet."

V:Waar moet ik op letten in mijn kredietrapport om te suggereren dat er mogelijk een probleem is?

Een eerste, zorg ervoor dat u alle kredietlijnen hebt gestart die in uw rapport worden vermeld, zei Hanson.

Vervolgens, controleer nogmaals of alle postadressen, en namen/aliassen zijn plaatsen waar je hebt gewoond en namen waar je langs bent geweest.

"Als laatste, u de vragen wilt bekijken, "Zei Hanson. "Helemaal onderaan het kredietrapport, het zal een lijst maken van zachte vragen en harde vragen. Zachte vragen hebben eigenlijk geen invloed op uw kredietwaardigheid. Ze zijn vaak van vooraf goedgekeurde creditcardmaatschappijen.

"Moeilijke vragen, anderzijds, gebeuren wanneer we een nieuwe kredietlijn gaan openen. We ondertekenen altijd een vrijgaveformulier dat de kredietverstrekker de bevoegdheid geeft om uw kredietwaardigheid te beoordelen. Harde vragen kunnen een negatieve invloed hebben op uw kredietwaardigheid als u er te veel op een rij heeft.

"Vaak, Slachtoffers van identiteitsdiefstal zullen merken dat er een aantal harde onderzoeken zijn die ze niet hebben geautoriseerd en dat komt omdat iemand nieuwe kredietlijnen probeert te openen. Ze waren misschien niet succesvol, maar als je naar je kredietrapport kijkt, je herkent de verkopers niet."

V:Wat moet ik doen als ik iets verdachts zie op mijn kredietrapport?

A:Als een van deze dingen gebeurt, neem contact op met Equifax, Experian en TransUnion en betwist deze regelitems op uw kredietrapport, zei Hanson.

V:Moet ik contact opnemen met de politie?

een:Ja.

"Het belangrijkste aan identiteitsdiefstal is ervoor te zorgen dat we melden dat we daadwerkelijk een slachtoffer zijn, "Zei Hanson. "Ook al heb je het misschien meteen hersteld voor een bepaalde rekening die is geopend, Er kan in de loop van de tijd iets gebeuren dat je een beetje meer bewijs nodig hebt dat je het slachtoffer bent van identiteitsdiefstal.

"Door het aan de politie te melden, het is nog een stap om de geloofwaardigheid van uw claim te vergroten, en hopelijk, welke geldschieter ook met hen samenwerkt en die claim betwist, dan kunnen ze het gemakkelijker terugdraaien."

Naast het melden van de fraude bij de politie, Hanson raadt ook aan om via de Federal Trade Commission te gaan.

"Ze hebben een beëdigde verklaring van identiteitsdiefstal, " ze zei, "wat een heel gebruiksvriendelijke manier is om uw identiteitsdiefstal te melden, en het zal ook een herstelplan opstellen met stapsgewijze instructies over wat te doen om uw specifieke vorm van identiteitsdiefstal of fraude te verhelpen."

Om het FTC-formulier voor identiteitsdiefstal online te bekijken, ga naar:identiteitsdiefstal.gov/

V:De informatie van mijn kind is gecompromitteerd door een datalek. Moet ik me zorgen maken over de identiteit van mijn kind?

een:Ja.

"Als je een 7-jarige hebt, het is niet waarschijnlijk dat je het krediet van dat kind controleert of krediet gebruikt totdat ze hun eerste baan hebben of hun eerste auto kopen of naar de universiteit gaan of iets dergelijks, "Zei Hanson. "Dat is erg aantrekkelijk voor een identiteitsdief.

"Wat we ouders of voogden aanraden om te doen, is naar yearcreditreport.com te gaan en ook het krediet van het kind te controleren."

U dient dan een fraudemelding op het tegoed van het kind te plaatsen, die een jaar duurt, zei Hanson. Maar ze stelde ook voor om nog een stap te zetten:het tegoed van je kind bevriezen.

"Dat zou op krediet gebaseerde identiteitsdiefstal stoppen, "Zei Hanson. "De bevriezing zal duren totdat je het opheft. In het geval dat hij een kredietlijn wil openen wanneer het tijd is, dan zou je contact opnemen met de kredietbureaus en de bevriezing opheffen.

"Helaas, dat stopt alleen op krediet gebaseerde identiteitsdiefstal. Helaas, er is niets dat iemand ervan weerhoudt om een ​​rijbewijs te halen, een taak, van het misbruiken van medische informatie met gebruikmaking van de identiteit van uw kind."

Vraag:Hoe lang moet ik deze dingen in de gaten houden?

A:Zodra uw persoonlijke gegevens zijn gecompromitteerd, je zou de rest van je leven waakzaam moeten zijn.

"Het is echt levenslang toezicht houden of op zijn minst in het achterhoofd houden versus op je hoede zijn, ' zei Hanson.

V:Het bedrijf zegt dat de gecompromitteerde gegevens versleuteld waren. Betekent dit dat ik me minder zorgen hoef te maken?

een:Nee, zei Hanson.

"Afhankelijk van het coderingsniveau, er zijn manieren om het te ontsleutelen, ze zei. "We moeten ons er nog steeds van bewust zijn dat de informatie en de persoonlijk identificeerbare informatie daarbuiten kan zijn. Het hangt echt af van de vaardigheden van degene die de informatie heeft gestolen."

V:Wolverine Solutions Group biedt gratis kredietbewaking aan via AllClear ID. Moet ik me daarvoor aanmelden?

A:Hanson raadt aan om u aan te melden voor de gratis kredietbewaking die wordt aangeboden door Wolverine Solutions Group.

"Maar houd er rekening mee dat fraudeurs weten dat als je een jaar lang iets gratis krijgt aangeboden, de kans en waarschijnlijkheid dat u zich inschrijft voor en betaalt voor een dienst enorm daalt, "zei ze. "Dus ze zullen dat ene jaar wachten, en vervolgens de informatie misbruiken."

V:Hoe kan ik mij in de toekomst beschermen tegen identiteitsdiefstal?

A:Probeer in de toekomst meer persoonlijk bewust te zijn van het soort informatie dat u mogelijk geeft. Beperk persoonlijke informatie die u toestaat te worden verzameld door apps, persoonlijke computers, internetnetwerken, telefoons en apparaten, zei Hanson.

Geef uw burgerservicenummer en andere belangrijke informatie niet vrijwillig door. Als iemand erom vraagt, daag ze uit waarom ze het nodig hebben.

En, zei Hanson, negeer het probleem niet.

"Het negeren ervan kan je uiteindelijk veel tijd en moeite en hoofdpijn kosten, "zei ze. "Identiteitsdieven doen nu misschien niet per se iets met je informatie, maar op de weg, ze zouden kunnen.

"Als je gewoon een fraudealarm had gegeven, een kredietbevriezing of inschrijving bij een dienst zoals LifeLock, u had op de hoogte kunnen worden gebracht lang voordat het incassobureau u belde of u brieven stuurde en nu is uw tegoed in de 500s. Het zou je zeker kopzorgen besparen door nu een paar kleine stappen te zetten."

V:Ik heb nog vragen. Hoe kom ik meer te weten over wat er is gebeurd bij Wolverine Solutions Group?

A:Het bedrijf heeft op zijn website antwoorden op enkele veelgestelde vragen geplaatst. Meer leren, ga naar:wolverinemail.com

©2019 Detroit Free Press
Gedistribueerd door Tribune Content Agency, LLC.