Easterseals Delaware & Maryland’s Eastern Shore
Notice of Data Privacy Incident
At Easterseals Delaware & Maryland’s Eastern Shore (“Easterseals”), safeguarding the interest of the people we serve and their families is our top priority. With that in mind, we are providing this updated notice of an incident that may affect the privacy of personal information for certain Easterseals program participants. While we continue to have no evidence of any actual or attempted misuse of information at this time, out of an abundance of caution, we are providing information known to date, the steps we have taken and are taking in response, and additional precautions individuals may take to protect personal information, should they feel it is appropriate to do so.
On June 15, 2021, Easterseals discovered unusual activity involving an employee email account. We immediately reset the passwords to the account and commenced an investigation that included working with computer forensic specialists. Upon investigation, we confirmed the scope of accounts impacted and that unauthorized access occurred on sporadic occasions between April 25 and July 20, 2021, until Easterseals forced a password reset to all accounts. Because the investigation could not conclusively rule out access to data within the accounts, we commenced a review of the accounts in their entirety to determine the nature and scope of the data therein and are notifying potentially affected individuals out of an abundance of caution. We completed this review on November 16, 2021.
While we currently have no evidence that any information was subject to actual or attempted misuse, the reviewed emails and/or attachments contained protected health information belonging to participants such as their name, address, date of birth, social security number, treatment information, diagnosis, prescription information, provider name, and medical record ID and account numbers , that could have been viewed during the period of compromise.
Easterseals takes the privacy and security of information in our care very seriously. Since discovering this event, we took all appropriate steps and worked diligently with computer forensic specialists to determine what happened and what data was potentially impacted. We have implemented additional safeguards to further secure the information in our systems. Although we have no indication that information was or will be misused, we are providing potentially affected individuals notice of this event, as well as the following additional information and resources, to assist in protecting personal information, should they feel it appropriate to do so.
If you have questions that are not addressed here, please call our dedicated incident response line at 833-978-2829, Monday through Friday, from 9:00 a.m. to 7:00 p.m., Eastern Time. You may also email us at eastersealsdataevent@esdel.com or write to us at: 61 Corporate Circle, New Castle, DE 19720.
Review personal account statements and credit reports. We recommend that you remain vigilant against incidents of fraud or misuse, from any source, by reviewing personal account statements, explanations of benefits (EOBs) and credit reports to detect any errors or unauthorized activity.
Request a free credit report. Under federal law, you also are entitled every 12 months to one free copy of your credit report from each of the three major credit reporting companies. To obtain a free annual credit report, go to www.annualcreditreport.com or call (877) 322-8228. You may wish to stagger your requests so that you receive a free report by one of the three credit bureaus every four months. If you discover any suspicious items, you should report any incorrect information on your report to the credit reporting agency. The names and contact information for the credit reporting agencies are:
Equifax
1-888-298-0045
P.O. Box 105069
Atlanta, GA 30348
www.equifax.com
Experian
1-888-397-3742
P.O. Box 9554
Allen, TX 75013
www.experian.com
TransUnion
1-800-680-7289
P.O. Box 2000
Chester, PA 19022
www.transunion.com
Report suspected fraud. You have the right to file a police report if you ever experience identity fraud. Please note that in order to file a crime report or incident report with law enforcement for identity theft, you will likely need to provide some kind of proof that you have been a victim. A police report is often required to dispute fraudulent items. You should report suspected incidents of identity theft to local law enforcement, your state’s Attorney General, and/or the Federal Trade Commission.
Place a Fraud Alert. Consumers have the right to place a fraud alert on their credit file at no cost. A fraud alert tells businesses that check your credit that they should check with you before opening a new account. Initial fraud alerts are for one year and identity theft victims can get an extended fraud alert for up to seven years. If you choose to place a fraud alert, we recommend you do this after activating your credit monitoring. To place a fraud alert, contact the nationwide consumer reporting agencies by phone or online using the above contact information. For more information about placing a fraud alert, please visit https://www.consumer.ftc.gov/articles/0275-place-fraud-alert.
Place a Security Freeze. Security freezes, also known as credit freezes, restrict access to your credit file, making it harder for identity thieves to open new accounts in your name. You can freeze and unfreeze your credit file for free. You also can get a free freeze for your children who are under 16. And if you are someone’s guardian, conservator or have a valid power of attorney, you can get a free freeze for that person, too. To place a security freeze, contact the nationwide consumer reporting agencies by phone or online using the contact information above. If you request a freeze online or by phone, the agency must place the freeze within one business day. For more information, about placing a security freeze, please visit https://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
Obtain additional information about the steps you can take to avoid identity theft from the following entities:
Easterseals Delaware y la costa este de Maryland
Aviso de incidente de privacidad de datos
En Easterseals Delaware & Maryland's Eastern Shore ("Easterseals"), salvaguardar el interés de las personas a las que servimos y sus familias es nuestra principal prioridad. Con eso en mente, proporcionamos este aviso actualizado de un incidente que puede afectar la privacidad de la información personal para ciertos participantes del programa Easterseals. Si bien seguimos sin tener evidencia de ningún uso indebido real o intentado de la información en este momento, por precaución, brindamos información conocida hasta la fecha, los pasos que hemos tomado y estamos tomando en respuesta, y las precauciones adicionales que pueden tomar las personas. tomar para proteger la información personal, si lo consideran apropiado.
El 15 de junio de 2021, Easterseals descubrió una actividad inusual relacionada con la cuenta de correo electrónico de un empleado. Inmediatamente restablecimos las contraseñas de la cuenta y comenzamos una investigación que incluyó trabajar con especialistas en informática forense. Tras la investigación, confirmamos el alcance de las cuentas afectadas y que el acceso no autorizado se produjo en ocasiones esporádicas entre el 25 de abril y el 20 de julio de 2021, hasta que Easterseals forzó un restablecimiento de contraseña en todas las cuentas. Debido a que la investigación no pudo descartar de manera concluyente el acceso a los datos dentro de las cuentas, comenzamos una revisión de las cuentas en su totalidad para determinar la naturaleza y el alcance de los datos que contienen y estamos notificando a las personas potencialmente afectadas por precaución. Completamos esta revisión el 16 de noviembre de 2021.
Si bien actualmente no tenemos evidencia de que la información haya sido objeto de un uso indebido real o intentado, los correos electrónicos revisados y / o los archivos adjuntos contenían información de salud protegida que pertenecía a los participantes, como su nombre, dirección, fecha de nacimiento, número de seguro social, información de tratamiento, diagnóstico. , información de prescripción, nombre del proveedor, identificación de registro médico y números de cuenta, que podrían haber sido visualizados durante el período de compromiso.
Easterseals se toma muy en serio la privacidad y seguridad de la información bajo nuestro cuidado. Desde que descubrimos este evento, tomamos todas las medidas adecuadas y trabajamos diligentemente con especialistas en informática forense para determinar qué sucedió y qué datos se vieron potencialmente afectados. Hemos implementado salvaguardas adicionales para asegurar aún más la información en nuestros sistemas. Aunque no tenemos ningún indicio de que la información haya sido o será mal utilizada, estamos proporcionando a las personas potencialmente afectadas un aviso de este evento, así como la siguiente información y recursos adicionales, para ayudar a proteger la información personal, en caso de que lo consideren apropiado. Puede acceder a esa información haciendo clic en este enlace.
Si tiene preguntas que no se abordan aquí, llame a nuestra línea de respuesta a incidentes dedicada al 833-978-2829, de lunes a viernes, de 9:00 a. M. A 7:00 p. M., Hora del este. También puede enviarnos un correo electrónico a eastersealsdataevent@esdel.com o escribirnos a: 61 Corporate Circle, New Castle, DE 19720.
Revisar los estados de cuenta personal y de informe de créditos. Le recomendamos que permanezca atento a los incidentes de fraude o uso indebido, de cualquier fuente, revisando los extractos de cuentas personales, las explicaciones de beneficios (EOB) y los informes crediticios para detectar cualquier error o actividad no autorizada.
Solicite un informe crediticio gratuito. Según la ley federal, también tiene derecho cada 12 meses a una copia gratuita de su informe crediticio de cada una de las tres principales empresas de informes crediticios. Para obtener un informe crediticio anual gratuito, visite www.annualcreditreport.com o llame al (877) 322-8228. Es posible que desee escalonar sus solicitudes para recibir un informe gratuito de una de las tres agencias de informes crediticios cada cuatro meses. Si descubre algún elemento sospechoso, debe informar cualquier información incorrecta en su informe a la agencia de informes crediticios. Los nombres y la información de contacto de las agencias de informes crediticios son:
Equifax
1-888-298-0045
P.O. Box 105069
Atlanta, GA 30348
www.equifax.com
Experian
1-888-397-3742
P.O. Caja 9554
Allen, TX 75013
www.experian.com
TransUnion
1-800-680-7289
P.O. Box 2000
Chester, PA 19022
www.transunion.com
Informe la sospecha de fraude. Tiene derecho a presentar un informe policial si alguna vez sufre un fraude de identidad. Tenga en cuenta que para presentar un informe de un delito o un informe de incidente ante la policía por robo de identidad, es probable que deba proporcionar algún tipo de prueba de que ha sido una víctima. A menudo se requiere un informe policial para disputar artículos fraudulentos. Debe informar los presuntos incidentes de robo de identidad a la policía local, al Fiscal General de su estado y / oa la Comisión Federal de Comercio.
Coloque una alerta de fraude. Los consumidores tienen derecho a colocar una alerta de fraude en su expediente crediticio sin costo alguno. Una alerta de fraude le dice a las empresas que verifican su crédito que deben consultarlo antes de abrir una nueva cuenta. Las alertas iniciales de fraude son por un año y las víctimas de robo de identidad pueden recibir una alerta de fraude extendida por hasta siete años. Si elige colocar una alerta de fraude, le recomendamos que lo haga después de activar su monitoreo de crédito. Para colocar una alerta de fraude, comuníquese con las agencias de informes del consumidor a nivel nacional por teléfono o en línea utilizando la información de contacto anterior. Para obtener más información sobre cómo colocar una alerta de fraude, visite https://www.consumer.ftc.gov/articles/0275-place-fraud-alert .
Coloque un congelamiento de seguridad. Los congelamientos de seguridad, también conocidos como congelamientos de crédito, restringen el acceso a su archivo de crédito, lo que dificulta que los ladrones de identidad abran nuevas cuentas a su nombre. Puede congelar y descongelar su archivo de crédito de forma gratuita. También puede obtener una congelación gratuita para sus hijos menores de 16 años. Y si usted es el tutor, curador o tiene un poder legal válido, también puede obtener una congelación gratuita para esa persona. Para colocar un congelamiento de seguridad, comuníquese con las agencias de informes del consumidor a nivel nacional por teléfono o en línea utilizando la información de contacto anterior. Si solicita una congelación en línea o por teléfono, la agencia debe realizar la congelación dentro de un día hábil. Para obtener más información sobre cómo congelar la seguridad, visite https://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs .
Obtenga información adicional sobre los pasos que puede tomar para evitar el robo de identidad de las siguientes entidades: