美國最大醫保公司Anthem再遭數據泄露,1.8萬用戶受影響
美國知名醫保企業Anthem最近真是麻煩不斷,摁倒了葫蘆起了瓢。
上個月Anthem剛剛就2015的信息泄露事件達成了1.15億美元的和解,原因是2015年因導致8000萬名客戶的詳細信息被泄露,Anthem被集體訴訟。這個月又傳來一個消息,由於一僱員涉及身份盜竊案件,公司有超過1.85萬名參與醫療保險計劃的客戶的社保和醫療證明信息遭到泄露。該公司已於7月24日將數據外泄問題上報給美國衛生和公眾服務部。同日,受此事件影響的客戶也開始陸續收到通知。
根據Anthem的分析,這次數據泄露與第三方服務公司LaunchPoint Ventures有關,早在在2016年7月8日,一名LaunchPoint Ventures的僱員就將Anthem客戶的用戶信息偷偷地以電子郵件的方式放在了自己的郵箱里,不過直到今年4月份也就是事件發生10個月之後,LaunchPoint Ventures才知道該事。目前該員工已經因身份信息盜竊罪被抓了起來。
據了解,該僱員一共偷竊了1.85萬名參與醫療保險計劃的客戶的社保和醫療證明信息,其中有些數據可能在他任職期間已經被非法利用。
Anthem指出,社保和醫療證明信息包含客戶的姓名、出生日期、醫療身份號碼、社保號碼、健康計劃身份號碼、醫療合同號碼以及投保日期。
日前,受此事件影響的客戶也開始陸續收到通知。目前尚不清楚這些受害者是否僅限於Anthem總部所在的印第安納波利斯還是已擴散至全美國。為此LaunchPoint表示正在跟執法部門聯繫,加快對那位僱員的調查並為受害者提供了為期兩年的信用監控服務和身份盜取恢復服務。
在此要注意的是,2015的信息泄露事件,是由於Anthem的IT技術設施的安全性過於薄弱,不過,本次事件並非Anthem的原因。
本文翻譯自:Breach at Third Party Contractor Affects 18,000 Anthem Members ,如若轉載,請註明來源於嘶吼: 美國最大醫保公司Anthem再遭數據泄露,1.8萬用戶受影響 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※【筆記】滲透全過程剖析
※英國通過了民主國家「最極端」的監視法律
※鎮守最後一道防線:三種逃逸沙盒技術分析
※HEVD 內核攻擊:漏洞攻擊的完全實現及SMEP繞過(四)
※世界第一黑客凱文·米特尼克再出山:這次教你如何在線隱身
TAG:信息安全 |