Attorney General Ashley Moody News Release
September 30, 2020
Contact: Kylie Mason
Phone: (850) 245-0150

Print Icon Print Version

La procuradora general Moody obtiene millones después de una investigación multiestatal sobre filtración nacional de datos

TALLAHASSEE, Fla.—La procuradora general Ashley Moody obtuvo millones de dólares después de una investigación multiestatal sobre una filtración de datos importante. Florida es parte de un acuerdo por $39.5 millones que surge de una filtración de datos masiva de Anthem que comprende información personal de más de 78 millones de estadounidenses. Florida recibe más de $600,000 para resolver la investigación multiestatal. Además del pago, Anthem implementará una serie de disposiciones de seguridad de datos y de buena gestión diseñadas para fortalecer sus prácticas en adelante.

En 2015, Anthem reveló que atacantes cibernéticos se infiltraron en sus sistemas por primera vez en febrero de 2014 usando
malware instalado a través de un mensaje de correo electrónico de phishing. Los atacantes finalmente pudieron obtener acceso al depósito de datos de Anthem en donde se recolectaban nombres, fechas de nacimiento , números del Seguro Social, números de identificación médica, domicilios, mensajes de correo electrónico, números de teléfono e información de empleo de más de 78 millones de estadounidenses, incluidos aproximadamente 1.5 millones de floridanos.

La procuradora general Ashley Moody dijo: “La filtración de datos tienen efectos de mucho alcance y mucha duración sobre las vidas de las personas. Cuando las compañías no pueden proteger la información personal de los clientes, deben revelarle al público esta información de manera rápida y tomar medidas para proteger a las personas de un daño mayor. Me complace que pudiéramos trabajar con nuestros aliados estatales para resolver este asunto y esperemos poder prevenir filtraciones futuras y más daños para los clientes de Anthem”.

Como parte del anuncio de hoy, Anthem accede a una serie de disposiciones diseñadas para fortalecer sus prácticas de seguridad en adelante. Estas comprenden:

  • prohibir la información falsa sobre el alcance de la protección de la privacidad y de la seguridad de la información personal de Anthem;
  • implementar un programa integral de seguridad de la información, incorporar principios de arquitectura zero-trust (confianza cero) e incluir un informe de seguridad periódico para la Junta Directiva y una notificación rápida al CEO sobre eventos de seguridad importantes;
  • exigir seguridad específica con respecto a la segmentación, registro y monitoreo, mantenimiento del antivirus, acceso a controles y verificación en dos pasos, cifrado, evaluaciones de riesgo, pruebas de penetración y formación para los empleados, entre otros requerimientos; y
  • evaluar y auditar la seguridad por un tercero durante tres años, así como exigir que Anthem comparta sus evaluaciones de riesgo con un tercero evaluador durante ese período.

Inmediatamente después de la filtración, Anthem ofreció un monitoreo del crédito inicial por dos años para todas las personas afectadas en EE. UU.

Además de este acuerdo, Anthem anteriormente ingresó en un acuerdo de acción colectiva que estableció un fondo del acuerdo por $115 millones para el monitoreo de crédito adicional, pagos en efectico de hasta $50 y reembolsos de pérdidas de bolsillo para los consumidores afectados. Las fechas límites para que los consumidores presenten sus reclamos según ese acuerdo ya han pasado.

Además de Florida, representada por la fiscal adjunta de la División de Protección al Consumidor, Patrice Malloy, el grupo multiestatal comprende a Alaska, Arizona, Arkansas, Colorado, Connecticut, Delaware, el Distrito de Columbia, Georgia, Hawái, Idaho, Illinois, Indiana, Iowa, Kansas, Kentucky, Luisiana, Maine, Maryland, Massachusetts, Michigan, Minnesota, Mississippi, Missouri, Nebraska, Nevada, New Hampshire, Nueva Jersey, Nueva York, Carolina del Norte, Dakota del Norte, Ohio, Oklahoma, Oregón, Pennsylvania, Rhode Island, Carolina del Sur, Tennessee, Texas, Virginia, Washington, Virginia Occidental y Wisconsin.