Las violaciones de datos en Kelly & Associates Insurance Group (operadas como Kelly Beneficios) han hecho información personal personal de más de 410,000 personas, mucho más altas de lo que se informó originalmente.
El proveedor de soluciones de gestión de beneficios y nómina con sede en Maryland confirmó que los ciberdelincuentes se habían comprometido con los sistemas informáticos del 12 al 17 de diciembre de 2024.
Una notificación reciente a la oficina del Fiscal General de Maine muestra que el alcance de las violaciones ha aumentado dramáticamente desde que se informó por primera vez. Inicialmente, la compañía reveló que alrededor de 32,000 personas habían sido afectadas a principios de abril.
Ese número aumentó a unos 264,000 solo 10 días después. El último informe muestra que el total es de más de 413,000.
Una encuesta completada a principios de marzo de 2025 mostró que los actores fraudulentos acceden a archivos que contienen información personal altamente sensible y archivos extraídos;
Los datos que se infringen incluyen nombre, número de seguro social, fecha de nacimiento, número de identificación fiscal, información de cuenta financiera, seguro de salud e información médica.
Exposición de datos personales
“Kelly Associates comenzó una revisión detallada de todos los archivos afectados por este evento a tiempo, determinando qué información existe y quién es relevante en los archivos afectados”, dijo la compañía en su aviso de violación. La compañía ha informado el incidente a la Oficina Federal de Investigación.
Kelly Associates notifica a las personas afectadas en nombre de varios clientes clave, incluidos Amergis, Beam Benefit, Beltway Company, CareFirst Bluecross Blueshield, Guardian Life Insurance Company, Baltimore Intercontrack, Circular Cumpling of Publishers, Gestión de la Propiedad Quantora y cambios de vida.
Los expertos en ciberseguridad no han decidido si la violación es parte de un ataque de ransomware, ya que los grupos de ransomware conocidos no han reclamado responsabilidad por el incidente. La compañía se negó a hacer más comentarios, citando “la naturaleza sensible del incidente y la investigación posterior”.
Varias firmas de abogados han lanzado investigaciones sobre violaciones y han seguido varias demandas posibles de acción de clase en nombre de las personas afectadas. Una queja afirma que Kelly se benefició de “no descuidar miles de información personal” y violó sus deberes bajo varias leyes, incluidas la Ley HIPAA y la FTC.
La compañía ofrece 12 meses de servicios de monitoreo de crédito y protección de identidad gratuita para las personas afectadas. Los expertos en ciberseguridad recomiendan que las víctimas permanezcan atentos al posible robo y fraude de identidad al monitorear regularmente sus informes de crédito y estados de cuenta para actividades sospechosas.
A medida que las violaciones de datos continúan afectando a las empresas que procesan información confidencial, el incidente destaca el creciente y el impacto de tales obstáculos de seguridad en los consumidores.
¡Haz que esta noticia sea interesante! Siga en Google News, LinkedIn, X para obtener actualizaciones instantáneas
