Oznámení o incidentu v oblasti zabezpečení údajů

Společnost Lash Group spolupracuje s farmaceutickými společnostmi, lékárnami a poskytovateli zdravotní péče, aby usnadnila přístup k terapiím prostřednictvím distribuce léků, podpory a služeb pro pacienty, obchodních analýz a technologií a dalších služeb. Ochranu informací, které nám byly svěřeny při poskytování těchto služeb, bereme velmi vážně.

Společnost Lash Group poskytuje náhradní oznámení o události, která se týkala osobních údajů určitých jednotlivců a/nebo chráněných zdravotních informací, které měla společnost Lash Group k dispozici prostřednictvím svých současných nebo minulých partnerství s organizacemi v souvislosti se svými programy podpory pacientů. Je důležité si uvědomit, že v současné době nemáme žádné důkazy o tom, že by v důsledku tohoto incidentu byly jakékoli osobní údaje a/nebo chráněné informace o zdravotním stavu zveřejněny nebo použity k podvodným účelům, ale toto oznámení vám předáváme, abychom vám sdělili, co se stalo, o jaké informace se potenciálně jednalo, co jsme udělali a co můžete udělat pro řešení této situace.

Co se přihodilo?

Dne 21. února 2024 se společnost Lash Group dozvěděla, že došlo k úniku dat z jejích informačních systémů, z nichž některé mohly obsahovat osobní údaje. Po prvotním zjištění neoprávněné aktivity jsme okamžitě podnikli kroky k zamezení útoku a zahájili vyšetřování za pomoci orgánů činných v trestním řízení, odborníků na kybernetickou bezpečnost a externích právníků. Dne 8. května 2024 společnost Lash Group potvrdila, že v incidentu mohly být dotčeny osobní údaje jednotlivců. U některých osob nemá Lash Group informace o adrese, aby je mohla přímo upozornit. Z tohoto důvodu společnost Lash Group zveřejňuje toto oznámení na svých webových stránkách.

O jaké informace se jednalo?

Na základě našeho šetření se osobní údaje mohly týkat jména, příjmení, adresy, data narození, čísla sociálního zabezpečení a skutečnosti, že mohl být proveden diagnostický test. Ne všechny datové prvky byly zahrnuty u všech osob. Neexistuje žádný důkaz o tom, že by se jednalo o výsledky tohoto diagnostického testu. Dále neexistují žádné důkazy o tom, že některé z těchto informací byly nebo budou zveřejněny nebo že jakékoli informace byly nebo budou v důsledku tohoto incidentu zneužity k podvodným účelům.

Naše reakce

Okamžitě poté, co jsme se o tomto incidentu dozvěděli, jsme zahájili vyšetřování za pomoci odborníků na kybernetickou bezpečnost, orgánů činných v trestním řízení a externích právníků. Určení, zda byly nějakým způsobem ohroženy osobní údaje nebo chráněné informace o zdravotním stavu, bylo jednou z hlavních priorit tohoto úsilí, abychom mohli informovat potenciálně dotčené osoby. Spolupracujeme s odborníky na kybernetickou bezpečnost na posílení našich systémů a protokolů zabezpečení informací ve snaze zabránit podobným incidentům v budoucnu.

Zpřístupňujeme zdroje také těm osobám, jejichž informace mohly být dotčeny. I když nemáme důvod se domnívat, že vaše údaje byly v důsledku tohoto incidentu použity k podvodným účelům, poskytujeme vám bezplatný přístup ke službám monitorování a nápravy Experian IdentityWorksSM po dobu 24 měsíců.

Chcete-li se k těmto službám bezplatně zaregistrovat, navštivte https://www.experianidworks.com/plus a postupujte podle uvedených pokynů. Až budete vyzváni, zadejte následující jedinečný kód, abyste mohli přijímat služby: DKZ83MYGMV. Abyste mohli využívat výše popsané monitorovací služby, musíte se zaregistrovat do 30. září 2024. Vezměte prosím na vědomí, že při registraci k monitorovacím službám můžete být požádáni o ověření osobních údajů pro vaši vlastní ochranu za účelem potvrzení vaší totožnosti.

Máte-li jakékoli dotazy týkající se služeb sledování úvěrové historie, máte potíže s registrací nebo potřebujete další podporu, obraťte se na společnost Experian na čísle 1-833-918-1728. Připravte se na to, že jako doklad o způsobilosti ke službám Identity Restoration společnosti Experian budete muset uvést číslo zapojení B126097.

Co můžete dělat

Chcete-li chránit své osobní údaje, doporučujeme vám provést následující kroky, z nichž všechny jsou v každém případě dobrým nápadem:

  • Pečlivě si pročítejte výpisy, které vám zašle vaše banka, společnost vydávající kreditní karty nebo jiné finanční instituce a také vládní instituce, jako je Internal Revenue Service (IRS). Neprodleně telefonicky a písemně informujte odesílatele těchto výpisů, pokud zjistíte jakékoliv podezřelé transakce nebo jinou aktivitu, kterou nepoznáváte.
  • Níže uvedená referenční příručka popisuje další kroky, které můžete podniknout, a poskytuje zdroje dalších informací. Doporučujeme vám, abyste si tyto kroky přečetli a postupovali podle nich.

Další informace

Máte-li dotazy nebo obavy nebo se dozvíte o jakékoli podezřelé aktivitě, o které se domníváte, že by mohla souviset s tímto incidentem, zavolejte na číslo 1-833-918-1728 od 8:30 do 17:30 východního času USA. Tuto záležitost bereme velmi vážně a omlouváme se za jakékoli obavy a nepříjemnosti, které vám to může způsobit.

REFERENČNÍ PŘÍRUČKA

Objednejte si bezplatnou úvěrovou zprávu. Chcete-li si objednat bezplatnou úvěrovou zprávu, navštivte www.annualcreditreport.com, zavolejte na bezplatnou linku 877-322-8228 nebo vyplňte formulář žádosti o roční úvěrovou zprávu na webových stránkách Federální obchodní komise USA na adrese https://www.ftc.gov a zašlete ji poštou na adresu Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348-5281. Nekontaktujte tyto tři úvěrové registry osobně; poskytují vaši bezplatnou zprávu pouze prostřednictvím webových stránek nebo bezplatného čísla.

Když obdržíte svou úvěrovou zprávu, pečlivě si ji prostudujte. Hledejte jakékoli nepřesnosti a/nebo účty, které nepoznáváte, a pokud se nějaké vyskytnou, co nejdříve informujte úvěrové registry.

Máte práva podle federálního zákona Fair Credit Reporting Act („FCRA“). Patří mezi ně mimo jiné právo vědět, co je ve vašem spisu; zpochybnit neúplné nebo nepřesné informace; a požadovat, aby agentury podávající informace o spotřebitelských úvěrech opravily nebo vymazaly nepřesné, neúplné nebo neověřitelné informace. Další informace o FCRA jsou uvedeny na stránkách https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf nebo www.ftc.gov

Umístěte upozornění na podvod do svého úvěrového spisu: Chcete-li se chránit před možnou krádeží identity, zvažte umístění upozornění na podvod do svého úvěrového spisu. Upozornění na podvod vás chrání před možností, že si zloděj identity otevře nové úvěrové účty na vaše jméno. Když obchodník kontroluje úvěrovou historii někoho, kdo žádá o úvěr, obdrží upozornění, že žadatel může být obětí krádeže identity. Upozornění upozorňuje obchodníka, aby podnikl kroky k ověření totožnosti žadatele. Potenciální krádež identity můžete nahlásit všem třem hlavním úvěrovým registrům zavoláním na kterékoli z níže uvedených bezplatných čísel pro hlášení podvodů. Dostanete se k automatizovanému telefonnímu systému, který vám umožní označit váš spis upozorněním na podvod na všech třech registrech.

Equifax Experian/td> TransUnion
www.equifax.com www.experian.com www.transunion.com
1-800-525-6285 1-888-397-3742 1-800-680-7289
P.O. Box 740241 Atlanta, Georgia 30374-0241 P.O. Box 9532 Allen, Texas 75013 Fraud Victim Assistance Division
P.O. Box 2000
Chester, Pennsylvania 19016


Aktivujte bezpečnostní zmrazení svého úvěrového spisu. Máte právo na „bezpečnostní zmrazení“ vašeho úvěrového spisu. Bezpečnostní zmrazení obecně zabrání věřitelům v přístupu k vašemu úvěrovému spisu ve třech celostátních úvěrových registrech bez vašeho souhlasu. O bezplatné zmrazení můžete požádat tak, že se obrátíte na úvěrové registry pomocí výše uvedených kontaktních údajů.

Úvěrové registry mohou vyžadovat, abyste se před splněním vaší žádosti řádně identifikovali. Chcete-li požádat o bezpečnostní zmrazení, budete muset uvést následující informace:

  1. Vaše celé jméno (včetně prostřední iniciály a rovněž Jr., Sr., II, III atd.)
  2. Číslo sociálního zabezpečení
  3. Datum narození
  4. Pokud jste se v posledních pěti (5) letech přestěhovali, uveďte adresy, kde jste žili v předchozích pěti letech.
  5. Doklad o aktuální adrese, například aktuální účet za energie nebo účet za telefon
  6. Čitelná fotokopie úředně vydaného průkazu totožnosti (státní řidičský průkaz nebo občanský průkaz, vojenský průkaz atd.)
  7. Pokud jste se stali obětí krádeže identity, přiložte kopii policejního protokolu, vyšetřovací zprávy nebo stížnosti na krádež identity podané orgánům činným v trestním řízení.

Zmrazení vašeho úvěrového záznamu může zpozdit, narušit nebo zabránit včasnému schválení jakýchkoli vašich žádostí o úvěr, půjčky, zaměstnání, bydlení nebo jiné služby. Chcete-li získat další informace týkající se zmrazení úvěru, obraťte se přímo na agentury podávající informace o úvěruschopnosti.

Obraťte se na Federální obchodní komisi USA. Pokud zjistíte jakýkoli případ krádeže identity nebo podvodu, neprodleně jej nahlaste místním orgánům činným v trestním řízení, generálnímu prokurátorovi a Federální obchodní komisi („FTC“). Pokud se domníváte, že vám byla odcizena identita, FTC doporučuje, abyste podnikli tyto dodatečné kroky.

  • Zavřete účty, u kterých jste potvrdili nebo se domníváte, že s nimi bylo manipulováno nebo že byly zřízeny podvodně. Při zpochybňování nových neoprávněných účtů použijte čestné prohlášení FTC o krádeži totožnosti (k dispozici na adrese https://www.ftc.gov/idtheft).
  • Podejte oznámení místní policii. Získejte kopii policejního protokolu a předložte ji svým věřitelům a všem ostatním, kteří mohou vyžadovat důkaz o trestném činu krádeže identity.

Další informace o tom, jak se chránit, abyste se nestali obětí krádeže identity (včetně toho, jak umístit upozornění na podvod nebo zmrazení zabezpečení), získáte od FTC:

Federal Trade Commission
Consumer Response Center
600 Pennsylvania Avenue, NW
Washington, DC 20580
1-877-IDTHEFT (438-4338)
https://www.ftc.gov/idtheft

 

Pro obyvatele District of Columbia: Informace o krocích, které je třeba podniknout, abyste zabránili krádeži identity, získáte od FTC a Úřadu generálního prokurátora pro District of Columbia. Generálního prokurátora D.C. můžete kontaktovat na adrese: 441 4th Street, NW, Washington, DC 200001, 202-727-3400, www.oag.dc.gov

Pro obyvatele Marylandu: Informace o krocích, které můžete podniknout, abyste zabránili krádeži identity, můžete získat od Úřadu generálního prokurátora státu Maryland. Generálního prokurátora státu Maryland můžete kontaktovat na adrese: 200 St. Paul Place, Baltimore, MD 21202, 888-743-0023, www.oag.state.md.us

Pro obyvatele Massachusetts: Máte právo vyžádat si od nás kopii jakéhokoli policejního protokolu podaného v souvislosti s tímto incidentem. Pokud jste se stali obětí krádeže identity, máte také právo podat policejní oznámení a získat jeho kopii. Jak je uvedeno výše, máte také právo bezplatně zmrazit svou úvěrovou zprávu.

Pro obyvatele New Yorku: Můžete se také obrátit na následující státní úřady, které vám poskytnou informace týkající se reakce na narušení bezpečnosti a informace o prevenci a ochraně krádeže identity:

New York Attorney General’s Office
Bureau of Internet and Technology
(212) 416-8433
https://ag.ny.gov/internet/resource-center
NYS Department of State's Division of Consumer Protection
(800) 697-1220

https://www.dos.ny.gov/consumerprotection

 

Pro obyvatele Severní Karolíny: Od Federální obchodní komise a Úřadu generálního prokurátora Severní Karolíny můžete získat informace o krocích, které můžete podniknout, abyste zabránili krádeži identity. Generálního prokurátora Severní Karolíny můžete kontaktovat na adrese: 9001 Mail Service Center, Raleigh, NC 27699, 1-877-566-7226, www.ncdoj.gov