行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 美医疗保险商CareFirst约110万名用户信息泄露

美医疗保险商CareFirst约110万名用户信息泄露

在本周三最大的健康保险公司曾这样说过:“错综复杂的网络攻击已经影响到CareFirst蓝十字蓝盾约110万的客户个人信息”。

“攻击者窃取了客户姓名、生日、电子邮件以及保险号码,CareFirst”,官方作出这样的回应,”数据库并不包含有社会保险或者信用卡号、密码或医疗信息。”

这是今年美国出现的第三例涉及健康保险公司的重大网络攻击,黑客逐渐把目标投向了医疗机构,窃取医疗信息,然后将其出售从中牟利。最近针对保险公司Anthem和Premera Blue Cross攻击,影响到了数以百万计的用户(包括CareFirst)。

网络安全和隐私安全专家说,尽管CareFirst攻击涉及敏感信息比较少,比如金融账户信息或者社会保障号,但仍然存在因信息泄露而导致的网络钓鱼以及网络欺诈的威胁。

CareFirst提供了两年的信贷监控以及身份盗窃保护的服务,尽管涉及未公开的财务数据,其公司CEO Chet Burrell代表官方说“针对这些发生的攻击,只能对客户抱以深深的致歉”。

请理解我们不断投资于您的数据安全,他在一个视频网站上这样说到。

CareFirst有3200万个成员,包括200万位于马里兰州。

攻击是发生在去年(2014)6月份,就在保险公司检测到这类攻击之后的两个月后发现黑客留下的后门,而这两个月内并未检测到这个后门。

直到上个月,当CareFirst雇用安全顾问Mandiant对针对Anthem和Premera保险公司的攻击进行一次全面的鉴定,Mandiant发现四月21号数据泄露的证据,并用了过去一个多月的时间完成了取证工作。

黑客通过入侵到CareFirst的网站并进入到包含有成员以及其他个人信息的数据库,在2014年6月20前注册的用户都受到了这次攻击的影响。

在最近针对保险公司攻击,黑客获取了7900万Anthem客户的社会保障号和1100万Premera客户的社会保障号和银行帐户信息。

Anthem的客户中有37.5万人受到这次攻击影响,而在Premera的CareFirst客户并未受到什么影响,官方在本周三这样解释道。

目前尚不清楚是否违反了相关法律。CareFirst发言人提到会向FBI说明攻击的性质和原因。

联邦调查局发言人thoreson证实,该机构正在调查攻击并与CareFirst确定这一攻击事件的性质和范围。

“与其他最近的入侵,这次攻击事件凸显了在数据遭到破环的时候,迅速作出响应执法的重要性,因为这样做可以让FBI迅速部署网络专家进行取证以及帮助其恢复网络,”在一份声明中,”网络犯罪是一个重大的威胁,FBI会继续投入大量资源,努力将罪犯绳之以法。”

攻击主要风险含有“鱼叉式网络钓鱼“,当犯罪分子利用个人数据进行欺诈,Beth Givens(隐私信息交流中心的执行董事)说。例如,网络钓鱼电子邮件可能包含一个人的名字,含有保险的身份证号码和出生日期。

攻击者可以编造一个虚假的信息来诱骗攻击目标。同时,黑客也可能会将这些信息在暗网出售来牟利。这些信息对有想要获取某个人的相关信息是很有用的。

在许多案例中,数据泄露事件明显增加。“随着时间的推移以及后续调查,你永远不知道刚开始发现的线索可能活误导你。”Beth Givens说道。

CareFirst发言人迈克尔·沙利文说,Mandiant取得了针对保险公司网络攻击的证据。“证据是全面可靠的。”,沙利文说,“这是他们发现的唯一证据。”网上到处都是关于CareFirst攻击的相关信息。

美国千万公务员信息泄露:受害者尚未接到通知

美政府2150万人资料泄露 涉及政府雇员军人 普通公民

美国千万公务员信息泄露:受害者尚未接到通知

美政府网站集体上”HTTPS安全锁” 确保用户隐私安全