Anthem在7月24日向美国卫生和公共服务办公室报告了一起数据泄露事件,该办公室根据2009年颁布的HITECH法案追踪了此次数据泄露事件。
Anthem表示,这次数据泄露衍生自第三方公司LaunchPoint Ventures在2016年发生的数据泄露事件,而该公司向Anthem提供保险调解服务。LaunchPoint上周表示2016年7月8日,一名员工向自己的个人邮箱发送了一份文件,里面包含Anthem会员的个人信息。LaunchPoint直到今年4月份也就是事件发生10个月之后才知晓此事。该公司表示这名员工随后被解雇并被送进监狱,目前正在调查一起不相关事件,他“可能涉及身份盗用相关的活动”。LaunchPoint了解到这名员工涉及4月份的偷盗活动并且在一个月后知悉,某些非Anthem数据可能在他任职期间被恶意使用。
Anthem指出,LaunchPoint公司在6月中旬证实这名员工发送的文件中包含跟Anthem会员相关的敏感医疗信息。文件包含医疗身份号码、社保号码、健康计划身份号码、医疗合同号码以及投保日期。在一些情况下,会员的姓和出生日期也包含在内,不过这些受影响会员已得到通知。
Anthem在上周一表示这起事件可能影响18,580名医疗会员。目前尚不清楚这些受害者是否仅限于Anthem的具体区域机构还是已扩散至全国。目前LaunchPoint表示正在跟执法部门实施调查并且为受害者提供了为期两年的信用监控服务和身份盗取恢复服务。
虽然这起事件并非Anthem的失误,但它仍然是该公司一系列安全事件的***案例。Anthem在6月份同意支付1.15亿美元用来处理跟2015年影响7900万用户的数据泄露相关的事宜。
