美國大型醫療保險商carefirst于本周三表示,該公司去年六月發現有黑客入侵,約有110萬醫療保險客戶的個人資訊遭洩露。
保險公司被黑
bluecross blueshield(bcbs)是一個聯邦醫療保險服務商,服務美國近三分之一的人口。carefirst bcbs大西洋中部的子公司,在哥倫比亞特區、馬裡蘭州和維吉尼亞州為客戶提供健康保險。
carefirst在其網站發出通告,ceo chet burrell親自現身:
“證據顯示公司或成水準極高的專業黑客攻擊目标。攻擊者可能竊取了客戶姓名、生日、郵箱位址、醫療保險号碼等資訊。雖然carefirst使用者名必須與建立的密碼同時使用才能得到通路資料的權限,而黑客并沒有攻擊這些密碼的資料庫。是以這次出現問題的資料中不包括社安号碼、信用卡号碼、工作資訊、客戶病曆等更為重要的資訊。”
據悉,此次資料洩露可以追溯到2014年6月20日,由mandiant安全公司的專家發現,現成為了美國境内該類型網絡攻擊規模第三大的事件。而carefirst此次資料洩露時隔近一年才被披露,是因為carefirst他們發現最初的攻擊時,他們試圖控制了攻擊,并且他們以為自己做到了。
此前premera blue cross公司宣布2014年有1100萬客戶的醫療和财務資料被洩露。無獨有偶,anthem去年4月8000萬社會保險卡資料被盜。據ponemon研究所最近研究表明,從網絡攻擊到資料洩露,每年安全事故耗費(美國)醫療部門多達60億美元。
影響範圍
2014年6月20日之前在carefirst網站注冊過的使用者、約有110萬客戶的個人資訊可能被洩漏都将受到此次攻擊的影響。
廠商回應
carefirst已經停用所有可能受到影響的賬戶,并要求客戶為這些受影響的賬戶重新設定使用者名和密碼。此外,所有受到影響的客戶會收到一個補償計劃,該計劃在未來兩年内将為客戶免費監查個人信用分數和提供身份保護。
carefirst表示使用者将收到與服務有關的個性化密碼的信。同時他們警告客戶要小心來自電話、郵件或者社交媒體等方式對此次攻擊情況的資訊或資訊打探,因為carefirst公司并沒有使用這些管道。
專家點評
core security安全與戰略進階副總裁eric cowperthwaite表示:
“這是繼premera和anthem之後的第三大資料洩露事件。這三個事件中的共同點就是攻擊在被發現之前已經發生了很久。這點非常令人不安……如果你不能預防攻擊,同樣你也無法探測出一個攻擊,你會有一個很嚴重的問題。目前看來醫療保險行業存在非常大的問題,醫療行業必須覺醒同時意識到他們正在面臨與金融服務行業相同的威脅。”
作者:明明知道
來源:51cto