El número de Seguridad Social de casi un millón de beneficiarios de Medicare podría haber quedado expuesto en una filtración de datos relacionada con una vulnerabilidad en el software utilizado por un contratista de Medicare en Wisconsin, según el gobierno federal.
Los Centros de Servicios de Medicare y Medicaid (CMS) informaron en un comunicado de prensa el 6 de septiembre de que una filtración de datos en Wisconsin Physicians Service Insurance Corp. (WPS), uno de sus contratistas, pudo haber expuesto la información personal de 946,801 beneficiarios de Medicare. La información expuesta incluye no solo los nombres y números de la Seguridad Social, sino también números de identificación fiscal, identificadores de beneficiarios de Medicare, fechas de nacimiento, direcciones y números de cuentas hospitalarias.
La filtración se produjo entre el 27 y el 31 de mayo de 2023, debido a una vulnerabilidad en MOVEit, un software de terceros desarrollado por Progress Software, que WPS utilizaba para transferir archivos como parte del proceso de reclamaciones de Medicare.
La brecha fue revelada públicamente por primera vez por Progress Software el 31 de mayo de 2023, y poco después se publicó un parche para solucionar la vulnerabilidad. Sin embargo, una investigación posterior de WPS en mayo de 2024 descubrió nuevas pruebas de que terceros no autorizados habían accedido y copiado archivos que contenían información confidencial antes de que se aplicara la corrección.
El 8 de julio de 2024, WPS notificó a CMS que algunos de los archivos afectados contenían información personal, incluidos números de la Seguridad Social, lo que puede ser perjudicial si se utiliza, ya que abre la puerta al robo de identidad y al fraude.
«En este momento no tenemos conocimiento de ningún informe de fraude de identidad o uso indebido de su información como resultado directo de este incidente», declararon CMS y WPS en una carta de notificación a los afectados.
CMS dijo que está trabajando con las fuerzas de seguridad y consultores de ciberseguridad para salvaguardar la información personal de los beneficiarios de Medicare.
La agencia también hizo hincapié en que la cobertura o los beneficios de Medicare de los beneficiarios no se han visto afectados por la violación. Se emitirán nuevas tarjetas de Medicare con identificadores de beneficiario de Medicare actualizados a aquellos cuyos identificadores se hayan visto comprometidos. Los CMS aconsejan a los beneficiarios seguir utilizando sus tarjetas actuales hasta que reciban las nuevas por correo.
WPS, en coordinación con CMS y las fuerzas de seguridad, continúa investigando la filtración. El contratista ha ofrecido a las personas afectadas 12 meses de servicios gratuitos de control de crédito y protección de la identidad, según la agencia.
La vulnerabilidad MOVEit, descubierta por primera vez en mayo de 2023, ha tenido amplias repercusiones, afectando tanto a organizaciones gubernamentales como privadas. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) informó el 15 de junio que varias agencias federales se vieron comprometidas debido a esta vulnerabilidad en el software de transferencia de archivos ampliamente utilizado.
El grupo de extorsión en línea Cl0p se atribuyó la responsabilidad de la brecha denunciada por la CISA, pero declaró que no utilizaría los datos robados a las agencias gubernamentales.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.