El 20 de marzo de 2017, Humana se percató de un incremento de errores en el ingreso a Humana.com y Go365.com. Se debieron a numerosos intentos de sistemas automáticos de ingresar a Humana.com y/o Go365.com. Humana bloqueó las direcciones del protocolo de internet (IP) en cuestión el mismo día.

Se hicieron intentos posteriores del 22 al 25 de marzo. Humana respondió forzando restablecimientos de contraseña, con la implementación de alertas de ingreso satisfactorio y fallido y cuentas bloqueadas, así como también la implementación de una serie de controles técnicos para mejorar la seguridad del portal Web.

A partir de los hechos, Humana determinó que ocurrió un evento de falsificación de identidad. La falsificación de identidad es la acción de asumir (o tomar) la identidad de otra entidad (humana o no) y luego usarla para lograr un objetivo, como el uso de credenciales de autenticación robadas/falsificadas para hacerse pasar por un usuario. En estos sitios no había información financiera personal ni números de seguridad social, por lo que no se divulgaron. La información que pudo haberse divulgado incluye:

  • Reclamaciones médicas, dentales y de la vista.
  • Información sobre la cuenta de gastos
  • Información de pruebas biométricas

Si los afiliados que reciben cartas de notificación tienen alguna pregunta, deben contactar al Servicio al Cliente de Humana al 1-866-4ASSIST (866-427-7478). Si los afiliados tienen alguna discapacidad auditiva o del habla y usan un TTY, pueden llamar al 1-800-833-3301.

Humana tiene el compromiso de proteger la información personal y resguardar su seguridad. Actualizamos y mejoramos los sistemas de seguridad regularmente para garantizar la seguridad de la información privada mediante las medidas más prudentes de implementación de las últimas herramientas y tecnologías de defensa cibernética.

Dado que los autores del hecho se apropiaron de datos de ingreso que obtuvieron de fuentes desconocidas, sugerimos a los afiliados que modifiquen sus identificaciones y contraseñas de ingreso en todas las cuentas de aplicaciones móviles y del sitio Web.