Actualización sobre incidente de seguridad informática

El 20 de marzo de 2017 Humana detectó un aumento en los errores al iniciar sesión en Humana.com y Go365.com. Estos errores fueron consecuencia de numerosos intentos automatizados de ingresar a Humana.com y/o Go365.com. Humana bloqueó las direcciones del protocolo de internet (IP) en cuestión el mismo día.

Hubo intentos posteriores entre el 22 y el 25 de marzo. Humana respondió forzando la renovación de contraseñas e implementando nuevas alertas de ingresos satisfactorios y fallidos y de cuentas bloqueadas. Además implementó una serie de controles técnicos para optimizar la seguridad del portal web.

A partir de los hechos, Humana determinó que ocurrió un evento de falsificación de identidad. Se llama suplantación de identidad al acto de asumir (es decir, suplantar) la identidad de otra entidad (humana o no humana) y utilizar dicha identidad para alcanzar un objetivo, como el uso de credenciales de autenticación robadas para hacerse pasar por el usuario. Estos sitios no contienen información financiera ni números de Seguro Social, por lo que no fueron divulgados. La información que pudo haberse divulgado incluye:

  • Reclamaciones médicas, dentales y de la vista.
  • Información sobre la cuenta de gastos
  • Información de pruebas biométricas

Los afiliados que reciban cartas de notificación y tengan alguna duda deben contactar a Atención al cliente de Humana, al 1-866-4ASSIST (1-866-427-7478). Si los afiliados tienen alguna discapacidad auditiva o del habla y usan un TTY, pueden llamar al 1-800-833-3301.

Humana tiene el compromiso de proteger la información personal y resguardar su seguridad. Actualizamos y mejoramos los sistemas de seguridad regularmente para garantizar la seguridad de la información privada mediante las medidas más prudentes de implementación de las últimas herramientas y tecnologías de defensa cibernética.

Dado que los perpetradores tenían en su poder credenciales de ingreso válidas obtenidas de una fuente desconocida, recomendamos a los afiliados que usen diferentes ID de afiliado y contraseñas en las diversas cuentas de Internet y de la aplicación móvil de Humana.