Welltok, Inc. proporciona un aviso sobre un incidente de privacidad de datos relacionado con el software Progress

January 31, 2024

WELLTOK, INC. NOTIFICA UN EVENTO DE PRIVACIDAD DE DATOS RELACIONADO CON EL INCIDENTE DEL SOFTWARE PROGRESS

 

Denver, Colorado, 31 de octubre de 2023 – Welltok, Inc. (“Welltok”) está notificando un evento que puede afectar la privacidad de la información de ciertas personas. Welltok toma este incidente muy en serio y está brindando información sobre el incidente, la respuesta al mismo y los recursos disponibles para las personas para ayudar a proteger su información, en caso de que consideren que es apropiado hacerlo.

 

¿Qué pasó? El 26 de julio de 2023, Welltok fue alertada sobre un supuesto ataque anterior a su servidor MOVEit Transfer en relación con vulnerabilidades de software hechas públicas por el desarrollador de la herramienta MOVEit Transfer. Welltok había instalado previamente todos los parches publicados y las actualizaciones de seguridad inmediatamente después de que Progress Software, el desarrollador de la herramienta MOVEit Transfer, pusiera a disposición dichos parches. Welltok también realizó un examen de sus sistemas y redes utilizando toda la información disponible para determinar el impacto potencial de las vulnerabilidades de las que fue alertada en el servidor MOVEit Transfer y la seguridad de los datos alojados en el servidor, y confirmó que no había indicios de ningún ataque en ese momento.

 

Welltok continuó investigando este problema con la ayuda de especialistas en ciberseguridad de terceros e información adicional que se había descubierto en el período intermedio para determinar la posibilidad de vulnerabilidades ocultas en el servidor MOVEit Transfer y evaluar la seguridad de los datos alojados en el servidor. Después de una reconstrucción completa de sus sistemas y datos históricos, la investigación determinó el 11 de agosto de 2023 que un actor no autorizado explotó las vulnerabilidades del software, accedió al servidor MOVEit Transfer el 30 de mayo de 2023 y extrajo ciertos datos del servidor MOVEit Transfer durante ese tiempo. Posteriormente, Welltok emprendió una reconstrucción y revisión detallada y que llevó mucho tiempo de los datos almacenados en el servidor en el momento de este incidente para comprender el contenido de esos datos y a quién se relacionan. Posteriormente, el 26 de agosto de 2023, Welltok se enteró de que los datos relacionados con ciertas personas estaban presentes en el servidor afectado en el momento del evento.

 

¿Qué información estuvo involucrada? Si bien Welltok no tiene evidencia de que se haya hecho un uso indebido de la información, está notificando a las personas afectadas y brindando información y recursos para ayudar a proteger la información personal de las personas. Los siguientes tipos de información pueden haberse visto afectados: nombre, dirección, fecha de nacimiento, número de Seguro Social, información del seguro médico e información médica. El tipo de información en cuestión varía para cada persona.

 

¿Qué está haciendo Welltok?. Welltok se toma muy en serio este evento y la seguridad de la información personal a su cargo. Al enterarse de este evento, Welltok actuó rápidamente para investigar y responder al evento, y notificar a las personas potencialmente afectadas. Como parte de su compromiso continuo con la seguridad de la información, Welltok está revisando y mejorando sus políticas y procedimientos existentes relacionados con la privacidad de los datos para reducir la probabilidad de un evento similar en el futuro. Welltok está notificando a las personas afectadas para quienes Welltok tiene una dirección postal válida a través del correo postal de EE. UU. y les ofrece servicios de monitoreo de crédito y protección de identidad. Welltok también está notificando a los reguladores correspondientes.

¿Cómo sabrán las personas si se ven afectadas por este incidente? Welltok está enviando una carta de aviso a las personas cuya información se determinó que estaba en los archivos afectados, para quienes hay una dirección de correo válida disponible. Si una persona no recibe una carta pero le gustaría saber si está afectada, puede llamar a la línea de asistencia exclusiva de Welltok, que se detalla a continuación. Para obtener una lista de las organizaciones en cuyo nombre Welltok proporciona este aviso, puede visitar www.welltok.com.

 

¿A quién deben contactar las personas para obtener más información? Si las personas tienen preguntas o desean información adicional, pueden llamar La línea de asistencia exclusiva de Welltok es el 800-628-2141, de lunes a viernes, de 6:00 a. m. a 8:00 p. m., hora del Pacífico. Esto excluye todos los feriados importantes de EE. UU. Por favor, esté preparado para hacer referencia al número de compromiso B107738.

 

Welltok alienta a las personas a permanecer alertas ante incidentes de robo de identidad y fraude revisando sus estados de cuenta, formularios de explicación de beneficios y monitoreando sus informes de crédito gratuitos para detectar actividades sospechosas y errores. Según la ley de los EE. UU., las personas tienen derecho a un informe de crédito gratuito por año de cada una de las tres principales agencias de informes de crédito. Para solicitar un informe de crédito gratuito, visite www.annualcreditreport.com o llame al número gratuito 1-877-322-8228. Las personas también pueden comunicarse directamente con las tres principales agencias de crédito para solicitar una copia gratuita de su informe crediticio, colocar una alerta de fraude o un congelamiento de seguridad. La información de contacto de las agencias de crédito se encuentra a continuación:

 

Los consumidores tienen derecho a colocar una “alerta de fraude” inicial o extendida en un expediente de crédito sin costo alguno. Una alerta de fraude inicial es una alerta de 1 año que se coloca en el expediente de crédito de un consumidor. Al ver una alerta de fraude en el expediente de crédito de un consumidor, una empresa debe tomar medidas para verificar la identidad del consumidor antes de extender un nuevo crédito. Si usted es víctima de robo de identidad, tiene derecho a una alerta de fraude extendida, que es una alerta de fraude que dura siete años. Si desea colocar una alerta de fraude, comuníquese con cualquiera de las tres principales agencias de informes crediticios que se enumeran a continuación.

 

Como alternativa a una alerta de fraude, los consumidores tienen derecho a colocar un “congelamiento de crédito” en un informe crediticio, lo que prohibirá a una agencia de crédito divulgar información en el informe crediticio sin la autorización expresa del consumidor. El congelamiento de crédito está diseñado para evitar que se aprueben créditos, préstamos y servicios en su nombre sin su consentimiento. Sin embargo, debe tener en cuenta que el uso de un congelamiento de crédito para controlar quién tiene acceso a la información personal y financiera en su informe crediticio puede retrasar, interferir o prohibir la aprobación oportuna de cualquier solicitud o pedido posterior que realice con respecto a un nuevo préstamo, crédito, hipoteca o cualquier otra cuenta que implique la extensión de crédito. De conformidad con la ley federal, no se le puede cobrar por colocar o levantar un congelamiento de crédito en su informe crediticio. Para solicitar un congelamiento de seguridad, es posible que deba proporcionar la siguiente información, según si la solicitud se realiza en línea, por teléfono o por correo:

 

  1. Nombre completo (incluyendo la inicial del segundo nombre, así como Jr., Sr., II, III, etc.);
  2. Número de seguro social;
  3. Fecha de nacimiento;
  4. Direcciones de los últimos dos a cinco años;
  5. Comprobante de domicilio actual, como una factura actual de servicios públicos o de teléfono;
  6. Una fotocopia legible de un documento de identificación emitido por el gobierno (licencia de conducir estatal o documento de identidad, etc.); y
  7. Una copia del informe policial, informe de investigación o denuncia ante una agencia policial sobre robo de identidad si usted es víctima de robo de identidad.

 

Si desea colocar una alerta de fraude o un congelamiento de crédito, comuníquese con las tres principales agencias de informes crediticios que se enumeran a continuación:

 

Equifax

Experian

TransUnión

https://www.equifax.com/personal/credit-report-services/

https://www.experian.com/help/

https://www.transunion.com/credit-help

1-888-298-0045

1-888-397-3742

1-800-916-8800

Alerta de fraude de Equifax, PO Box 105069 Atlanta, GA 30348-5069

Alerta de fraude de Experian, PO Box 9554, Allen, TX 75013

Alerta de fraude de TransUnion, Apartado Postal 2000, Chester, PA 19016

Congelación de crédito de Equifax, PO Box 105788 Atlanta, GA 30348-5788

Congelación de crédito de Experian, PO Box 9554, Allen, TX 75013

Congelación de crédito de TransUnion, PO Box 160, Woodlyn, PA 19094

 

información adicional

 

Puede obtener más información sobre el robo de identidad, las alertas de fraude, los congelamientos de crédito y los pasos que puede tomar para proteger su información personal comunicándose con las agencias de informes del consumidor, la Comisión Federal de Comercio o el Fiscal General de su estado.  Puede comunicarse con la Comisión Federal de Comercio en: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.robodeidentidad.gov; 1-877-ID-TH EFT (1-877-438-4338); y TTY: 1-866-653-4261. La Comisión Federal de Comercio también alienta a quienes descubran que su información ha sido utilizada indebidamente a que presenten una queja ante ellos. Puede obtener más información sobre cómo presentar dicha queja a través de la información de contacto que se indica anteriormente. Tiene derecho a presentar una denuncia policial si alguna vez sufre un robo de identidad o un fraude. Tenga en cuenta que para presentar una denuncia ante las autoridades por robo de identidad, probablemente tendrá que proporcionar alguna prueba de que ha sido víctima. Los casos de robo de identidad conocido o sospechado también deben denunciarse ante las autoridades y el Fiscal General de su estado. Este aviso no ha sido retrasado por la policía.

 

Para residentes del Distrito de ColumbiaPuede comunicarse con el Fiscal General del Distrito de Columbia en: 400 6th Street, NW, Washington, DC 20001; 1-202-727-3400; y oag.dc.gov.

 

Para residentes de MarylandPuede comunicarse con el Procurador General de Maryland en: 200 St. Paul Place, piso 16, Baltimore, MD 21202; 1-410-528-8662 o 1-888-743-0023; y https://www.marylandattorneygeneral.gov/.

 

Para residentes de Nuevo México, usted tiene derechos de conformidad con la Ley de Informes Crediticios Justos, como el derecho a que se le informe si la información de su archivo crediticio se ha utilizado en su contra, el derecho a saber qué hay en su archivo crediticio, el derecho a solicitar su puntaje crediticio y el derecho a disputar información incompleta o inexacta. Además, de conformidad con la Ley de Informes Crediticios Justos, las agencias de informes crediticios deben corregir o eliminar información inexacta, incompleta o no verificable; las agencias de informes crediticios no pueden informar información negativa desactualizada; el acceso a su archivo es limitado; usted debe dar su consentimiento para que se proporcionen informes crediticios a los empleadores; puede limitar las ofertas de crédito y seguros "preseleccionadas" que obtenga en función de la información de su informe crediticio; y puede reclamar daños y perjuicios al infractor. Es posible que tenga derechos adicionales de conformidad con la Ley de Informes Crediticios Justos que no se resumen aquí. Las víctimas de robo de identidad y el personal militar en servicio activo tienen derechos adicionales específicos de conformidad con la Ley de Informes Crediticios Justos. Welltok lo alienta a revisar sus derechos de conformidad con la Ley de Informes Crediticios Justos visitando www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf, o escribiendo al Centro de Respuesta al Consumidor, Sala 130-A, Comisión Federal de Comercio, 600 Pennsylvania Ave. NW, Washington, DC 20580.

 

Para los residentes de Nueva York, Puede comunicarse con el Fiscal General de Nueva York en: Oficina del Fiscal General, Capitolio, Albany, NY 12224-0341; 1-800-771-7755; o https://ag.ny.gov/.

 

Para residentes de Carolina del NortePuede comunicarse con el Fiscal General de Carolina del Norte en: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 o 1-919-716-6000; y www.ncdoj.gov.

 

Para residentes de Rhode IslandPuede comunicarse con el Fiscal General de Rhode Island en: 150 South Main Street, Providence, RI 02903; 1-401-274-4400; y www.riag.ri.govSegún la ley de Rhode Island, usted tiene derecho a obtener cualquier informe policial presentado con respecto a este incidente.