美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露。
保险公司被黑
BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口。CareFirst BCBS大西洋中部的子公司,在哥伦比亚特区、马里兰州和维吉尼亚州为客户提供健康保险。
CareFirst在其网站发出通告,CEO Chet Burrell亲自现身:
“证据显示公司或成水平极高的专业黑客攻击目标。攻击者可能窃取了客户姓名、生日、邮箱地址、医疗保险号码等信息。虽然CareFirst用户名必须与创建的密码同时使用才能得到访问数据的权限,而黑客并没有攻击这些密码的数据库。因此这次出现问题的数据中不包括社安号码、信用卡号码、工作信息、客户病历等更为重要的信息。”
据悉,此次数据泄露可以追溯到2014年6月20日,由Mandiant安全公司的专家发现,现成为了美国境内该类型网络攻击规模第三大的事件。而CareFirst此次数据泄露时隔近一年才被披露,是因为CareFirst他们发现最初的攻击时,他们试图控制了攻击,并且他们以为自己做到了。
此前Premera Blue Cross公司宣布2014年有1100万客户的医疗和财务数据被泄露。无独有偶,Anthem去年4月8000万社会保险卡数据被盗。据Ponemon研究所最近研究表明,从网络攻击到数据泄露,每年安全事故耗费(美国)医疗部门多达60亿美元。
影响范围
2014年6月20日之前在CareFirst网站注册过的用户、约有110万客户的个人信息可能被泄漏都将受到此次攻击的影响。
厂商回应
CareFirst已经停用所有可能受到影响的账户,并要求客户为这些受影响的账户重新设置用户名和密码。此外,所有受到影响的客户会收到一个补偿计划,该计划在未来两年内将为客户免费监查个人信用分数和提供身份保护。
CareFirst表示用户将收到与服务有关的个性化密码的信。同时他们警告客户要小心来自电话、邮件或者社交媒体等方式对此次攻击情况的资讯或信息打探,因为CareFirst公司并没有使用这些渠道。
专家点评
Core Security安全与战略高级副总裁Eric Cowperthwaite表示:
“这是继Premera和Anthem之后的第三大数据泄露事件。这三个事件中的共同点就是攻击在被发现之前已经发生了很久。这点非常令人不安……如果你不能预防攻击,同样你也无法探测出一个攻击,你会有一个很严重的问题。目前看来医疗保险行业存在非常大的问题,医疗行业必须觉醒同时意识到他们正在面临与金融服务行业相同的威胁。”