2021 Data Event

Easterseals Delaware & Maryland’s Eastern Shore
Notice of Data Privacy Incident

Para español, haga clic aquí.

At Easterseals Delaware & Maryland’s Eastern Shore (“Easterseals”), safeguarding the interest of the people we serve and their families is our top priority. With that in mind, we are providing this updated notice of an incident that may affect the privacy of personal information for certain Easterseals program participants. While we continue to have no evidence of any actual or attempted misuse of information at this time, out of an abundance of caution, we are providing information known to date, the steps we have taken and are taking in response, and additional precautions individuals may take to protect personal information, should they feel it is appropriate to do so.

On June 15, 2021, Easterseals discovered unusual activity involving an employee email account. We immediately reset the passwords to the account and commenced an investigation that included working with computer forensic specialists. Upon investigation, we confirmed the scope of accounts impacted and that unauthorized access occurred on sporadic occasions between April 25 and July 20, 2021, until Easterseals forced a password reset to all accounts. Because the investigation could not conclusively rule out access to data within the accounts, we commenced a review of the accounts in their entirety to determine the nature and scope of the data therein and are notifying potentially affected individuals out of an abundance of caution. We completed this review on November 16, 2021.

While we currently have no evidence that any information was subject to actual or attempted misuse, the reviewed emails and/or attachments contained protected health information belonging to participants such as their name, address, date of birth, social security number, treatment information, diagnosis, prescription information, provider name, and medical record ID and account numbers , that could have been viewed during the period of compromise.

Easterseals takes the privacy and security of information in our care very seriously. Since discovering this event, we took all appropriate steps and worked diligently with computer forensic specialists to determine what happened and what data was potentially impacted. We have implemented additional safeguards to further secure the information in our systems. Although we have no indication that information was or will be misused, we are providing potentially affected individuals notice of this event, as well as the following additional information and resources, to assist in protecting personal information, should they feel it appropriate to do so.

If you have questions that are not addressed here, please call our dedicated incident response line at 833-978-2829, Monday through Friday, from 9:00 a.m. to 7:00 p.m., Eastern Time. You may also email us at eastersealsdataevent@esdel.com or write to us at: 61 Corporate Circle, New Castle, DE 19720.

Additional Information and Resources To Protect Personal Information

Review personal account statements and credit reports. We recommend that you remain vigilant against incidents of fraud or misuse, from any source, by reviewing personal account statements, explanations of benefits (EOBs) and credit reports to detect any errors or unauthorized activity.

Request a free credit report. Under federal law, you also are entitled every 12 months to one free copy of your credit report from each of the three major credit reporting companies. To obtain a free annual credit report, go to www.annualcreditreport.com or call (877) 322-8228. You may wish to stagger your requests so that you receive a free report by one of the three credit bureaus every four months. If you discover any suspicious items, you should report any incorrect information on your report to the credit reporting agency. The names and contact information for the credit reporting agencies are:

Equifax
1-888-298-0045
P.O. Box 105069
Atlanta, GA 30348
www.equifax.com  

Experian
1-888-397-3742
P.O. Box 9554
Allen, TX 75013
www.experian.com   

TransUnion
1-800-680-7289
P.O. Box 2000
Chester, PA 19022
www.transunion.com

Report suspected fraud. You have the right to file a police report if you ever experience identity fraud. Please note that in order to file a crime report or incident report with law enforcement for identity theft, you will likely need to provide some kind of proof that you have been a victim. A police report is often required to dispute fraudulent items. You should report suspected incidents of identity theft to local law enforcement, your state’s Attorney General, and/or the Federal Trade Commission.

Place a Fraud Alert. Consumers have the right to place a fraud alert on their credit file at no cost. A fraud alert tells businesses that check your credit that they should check with you before opening a new account. Initial fraud alerts are for one year and identity theft victims can get an extended fraud alert for up to seven years. If you choose to place a fraud alert, we recommend you do this after activating your credit monitoring. To place a fraud alert, contact the nationwide consumer reporting agencies by phone or online using the above contact information. For more information about placing a fraud alert, please visit https://www.consumer.ftc.gov/articles/0275-place-fraud-alert.

Place a Security Freeze. Security freezes, also known as credit freezes, restrict access to your credit file, making it harder for identity thieves to open new accounts in your name. You can freeze and unfreeze your credit file for free. You also can get a free freeze for your children who are under 16. And if you are someone’s guardian, conservator or have a valid power of attorney, you can get a free freeze for that person, too. To place a security freeze, contact the nationwide consumer reporting agencies by phone or online using the contact information above. If you request a freeze online or by phone, the agency must place the freeze within one business day. For more information, about placing a security freeze, please visit https://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.

Obtain additional information about the steps you can take to avoid identity theft from the following entities:

• California Residents: Visit the California Office of Privacy Protection, www.privacy.ca.gov, for additional information on protection against identity theft. This notification was not delayed by law enforcement.
• District of Columbia Residents: District of Columbia Attorney General may be contacted at 400 6th Street NW, Washington D.C. 20001, and (202) 727-3400. 
• Maryland Residents: Office of the Attorney General of Maryland, Consumer Protection Division may be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202, www.oag.state.md.us/Consumer, and toll-free at (888) 743-0023 or (410) 528-8662. 
• New Mexico Residents: you have rights pursuant to the Fair Credit Reporting Act, such as the right to be told if information in your credit file has been used against you, the right to know what is in your credit file, the right to ask for your credit score, and the right to dispute incomplete or inaccurate information. Further, pursuant to the Fair Credit Reporting Act, the consumer reporting agencies must correct or delete inaccurate, incomplete, or unverifiable information; consumer reporting agencies may not report outdated negative information; access to your file is limited; you must give your consent for credit reports to be provided to employers; you may limit “prescreened” offers of credit and insurance you get based on information in your credit report; and you may seek damages from violator. You may have additional rights under the Fair Credit Reporting Act not summarized here. Identity theft victims and active duty military personnel have specific additional rights pursuant to the Fair Credit Reporting Act. We encourage you to review your rights pursuant to the Fair Credit Reporting Act by visiting www.consumerfinance.gov/f/201504_cfpb_summary _your-rights-under-fcra.pdf, or by writing Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Ave. N.W., Washington, D.C. 20580.
• New York Residents: New York Attorney General may be contacted at Office of Attorney General, The Capitol, Albany, NY 12224-0341, https://ag.ny.gov, and (800) 771-7755. 
• North Carolina Residents: Office of the Attorney General of North Carolina may be contacted at Consumer Protection Division, 9001 Mail Service Center, Raleigh, NC 27699-9001, https://ncdoj.com, and toll-free at (877) 566-7226 or (919) 716-6000.
• Rhode Island Residents: Office of the Rhode Island Attorney General may be contacted at 150 South Main Street, Providence, Rhode Island 02903, www.riag.ri.gov, and (401) 274-4400. Under Rhode Island law, you have the right to obtain a police report. There is at least one known Rhode Island resident impacted by this incident.
• All U.S. Residents: The Identity Theft Clearinghouse, Federal Trade Commission may be contacted at 600 Pennsylvania Avenue, NW Washington, DC 20580, www.consumer.ftc.gov, and 1-877-IDTHEFT (438-4338).

 Easterseals Delaware y la costa este de Maryland
Aviso de incidente de privacidad de datos

En Easterseals Delaware & Maryland's Eastern Shore ("Easterseals"), salvaguardar el interés de las personas a las que servimos y sus familias es nuestra principal prioridad. Con eso en mente, proporcionamos este aviso actualizado de un incidente que puede afectar la privacidad de la información personal para ciertos participantes del programa Easterseals. Si bien seguimos sin tener evidencia de ningún uso indebido real o intentado de la información en este momento, por precaución, brindamos información conocida hasta la fecha, los pasos que hemos tomado y estamos tomando en respuesta, y las precauciones adicionales que pueden tomar las personas. tomar para proteger la información personal, si lo consideran apropiado.

El 15 de junio de 2021, Easterseals descubrió una actividad inusual relacionada con la cuenta de correo electrónico de un empleado. Inmediatamente restablecimos las contraseñas de la cuenta y comenzamos una investigación que incluyó trabajar con especialistas en informática forense. Tras la investigación, confirmamos el alcance de las cuentas afectadas y que el acceso no autorizado se produjo en ocasiones esporádicas entre el 25 de abril y el 20 de julio de 2021, hasta que Easterseals forzó un restablecimiento de contraseña en todas las cuentas. Debido a que la investigación no pudo descartar de manera concluyente el acceso a los datos dentro de las cuentas, comenzamos una revisión de las cuentas en su totalidad para determinar la naturaleza y el alcance de los datos que contienen y estamos notificando a las personas potencialmente afectadas por precaución. Completamos esta revisión el 16 de noviembre de 2021.

Si bien actualmente no tenemos evidencia de que la información haya sido objeto de un uso indebido real o intentado, los correos electrónicos revisados ​​y / o los archivos adjuntos contenían información de salud protegida que pertenecía a los participantes, como su nombre, dirección, fecha de nacimiento, número de seguro social, información de tratamiento, diagnóstico. , información de prescripción, nombre del proveedor, identificación de registro médico y números de cuenta, que podrían haber sido visualizados durante el período de compromiso.

Easterseals se toma muy en serio la privacidad y seguridad de la información bajo nuestro cuidado. Desde que descubrimos este evento, tomamos todas las medidas adecuadas y trabajamos diligentemente con especialistas en informática forense para determinar qué sucedió y qué datos se vieron potencialmente afectados. Hemos implementado salvaguardas adicionales para asegurar aún más la información en nuestros sistemas. Aunque no tenemos ningún indicio de que la información haya sido o será mal utilizada, estamos proporcionando a las personas potencialmente afectadas un aviso de este evento, así como la siguiente información y recursos adicionales, para ayudar a proteger la información personal, en caso de que lo consideren apropiado. Puede acceder a esa información haciendo clic en este enlace.

Si tiene preguntas que no se abordan aquí, llame a nuestra línea de respuesta a incidentes dedicada al 833-978-2829, de lunes a viernes, de 9:00 a. M. A 7:00 p. M., Hora del este. También puede enviarnos un correo electrónico a eastersealsdataevent@esdel.com o escribirnos a: 61 Corporate Circle, New Castle, DE 19720.

Información y recursos adicionales para proteger la información personal

Revisar los estados de cuenta personal y de informe de créditos. Le recomendamos que permanezca atento a los incidentes de fraude o uso indebido, de cualquier fuente, revisando los extractos de cuentas personales, las explicaciones de beneficios (EOB) y los informes crediticios para detectar cualquier error o actividad no autorizada.

Solicite un informe crediticio gratuito. Según la ley federal, también tiene derecho cada 12 meses a una copia gratuita de su informe crediticio de cada una de las tres principales empresas de informes crediticios. Para obtener un informe crediticio anual gratuito, visite www.annualcreditreport.com o llame al (877) 322-8228. Es posible que desee escalonar sus solicitudes para recibir un informe gratuito de una de las tres agencias de informes crediticios cada cuatro meses. Si descubre algún elemento sospechoso, debe informar cualquier información incorrecta en su informe a la agencia de informes crediticios. Los nombres y la información de contacto de las agencias de informes crediticios son:

Equifax
1-888-298-0045
P.O. Box 105069
Atlanta, GA 30348
www.equifax.com
    
Experian
1-888-397-3742
P.O. Caja 9554
Allen, TX 75013
www.experian.com
    
TransUnion
1-800-680-7289
P.O. Box 2000
Chester, PA 19022
www.transunion.com

Informe la sospecha de fraude. Tiene derecho a presentar un informe policial si alguna vez sufre un fraude de identidad. Tenga en cuenta que para presentar un informe de un delito o un informe de incidente ante la policía por robo de identidad, es probable que deba proporcionar algún tipo de prueba de que ha sido una víctima. A menudo se requiere un informe policial para disputar artículos fraudulentos. Debe informar los presuntos incidentes de robo de identidad a la policía local, al Fiscal General de su estado y / oa la Comisión Federal de Comercio.

Coloque una alerta de fraude. Los consumidores tienen derecho a colocar una alerta de fraude en su expediente crediticio sin costo alguno. Una alerta de fraude le dice a las empresas que verifican su crédito que deben consultarlo antes de abrir una nueva cuenta. Las alertas iniciales de fraude son por un año y las víctimas de robo de identidad pueden recibir una alerta de fraude extendida por hasta siete años. Si elige colocar una alerta de fraude, le recomendamos que lo haga después de activar su monitoreo de crédito. Para colocar una alerta de fraude, comuníquese con las agencias de informes del consumidor a nivel nacional por teléfono o en línea utilizando la información de contacto anterior. Para obtener más información sobre cómo colocar una alerta de fraude, visite https://www.consumer.ftc.gov/articles/0275-place-fraud-alert .

Coloque un congelamiento de seguridad. Los congelamientos de seguridad, también conocidos como congelamientos de crédito, restringen el acceso a su archivo de crédito, lo que dificulta que los ladrones de identidad abran nuevas cuentas a su nombre. Puede congelar y descongelar su archivo de crédito de forma gratuita. También puede obtener una congelación gratuita para sus hijos menores de 16 años. Y si usted es el tutor, curador o tiene un poder legal válido, también puede obtener una congelación gratuita para esa persona. Para colocar un congelamiento de seguridad, comuníquese con las agencias de informes del consumidor a nivel nacional por teléfono o en línea utilizando la información de contacto anterior. Si solicita una congelación en línea o por teléfono, la agencia debe realizar la congelación dentro de un día hábil. Para obtener más información sobre cómo congelar la seguridad, visite https://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs .

Obtenga información adicional sobre los pasos que puede tomar para evitar el robo de identidad de las siguientes entidades:

• Residentes de California: Visite la Oficina de Protección de Privacidad de California, www.privacy.ca.gov , para obtener información adicional sobre la protección contra el robo de identidad. Esta notificación no fue retrasada por la policía.
• Residentes del Distrito de Columbia: Se puede contactar al Fiscal General del Distrito de Columbia en 400 6th Street NW, Washington DC 20001 y (202) 727-3400.
• Residentes de Maryland: Oficina del Procurador General de Maryland, División de Protección al Consumidor pueden ser contactados en 200 St. Paul Place, 16 th Floor, Baltimore, MD 21202, www.oag.state.md.us/Consumer , y sin cargo al (888) 743-0023 o (410) 528-8662.
• Residentes de Nuevo México: usted tiene derechos de conformidad con la Ley de Informe Justo de Crédito, como el derecho a que se le informe si la información de su archivo de crédito se ha utilizado en su contra, el derecho a saber qué hay en su archivo de crédito, el derecho a solicitar su puntaje de crédito y el derecho a disputar información incompleta o inexacta. Además, de conformidad con la Ley de informes crediticios justos, las agencias de informes del consumidor deben corregir o eliminar la información inexacta, incompleta o no verificable; las agencias de informes del consumidor no pueden reportar información negativa desactualizada; el acceso a su archivo es limitado; debe dar su consentimiento para que se proporcionen informes de crédito a los empleadores; puede limitar las ofertas de crédito y seguro “preseleccionadas” que obtenga basándose en la información de su informe de crédito; y puede reclamar daños y perjuicios al infractor. Es posible que tenga derechos adicionales en virtud de la Ley de informes crediticios justos que no se resumen aquí. Las víctimas de robo de identidad y el personal militar en servicio activo tienen derechos adicionales específicos de conformidad con la Ley de Informe Justo de Crédito. Le recomendamos que revise sus derechos de conformidad con la Ley de informes crediticios justos visitando www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf, o escribiendo al Consumer Response Center, Room 130-A, Federal Trade Commission , 600 Pennsylvania Ave. NW, Washington, DC 20580.
• Residentes de Nueva York: Puede comunicarse con el Procurador General de Nueva York en Office of Attorney General, The Capitol, Albany, NY 12224-0341, https://ag.ny.gov y (800) 771-7755.
• Residentes de Carolina del Norte: Puede comunicarse con la Oficina del Fiscal General de Carolina del Norte en la División de Protección al Consumidor, 9001 Mail Service Center, Raleigh, NC 27699-9001, https://ncdoj.com , y sin cargo al (877) 566- 7226 o (919) 716-6000.
• Residentes de Rhode Island: Puede comunicarse con la Oficina del Fiscal General de Rhode Island en 150 South Main Street, Providence, Rhode Island 02903 , www.riag.ri.gov y (401) 274-4400. Según la ley de Rhode Island, tiene derecho a obtener un informe policial. Hay al menos un residente conocido de Rhode Island afectado por este incidente.
• Todos los residentes de EE. UU.: Se puede contactar a la Cámara de Compensación de Robo de Identidad, Comisión Federal de Comercio en 600 Pennsylvania Avenue, NW Washington, DC 20580,www.consumer.ftc.gov y 1-877-IDTHEFT (438-4338).