美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露。

保险公司被黑

BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口。CareFirst BCBS大西洋中部的子公司,在哥伦比亚特区、马里兰州和维吉尼亚州为客户提供健康保险。

CareFirst在其网站发出通告,CEO Chet Burrell亲自现身:

“证据显示公司或成水平极高的专业黑客攻击目标。攻击者可能窃取了客户姓名、生日、邮箱地址、医疗保险号码等信息。虽然CareFirst用户名必须与创建的密码同时使用才能得到访问数据的权限,而黑客并没有攻击这些密码的数据库。因此这次出现问题的数据中不包括社安号码、信用卡号码、工作信息、客户病历等更为重要的信息。”

据悉,此次数据泄露可以追溯到2014年6月20日,由Mandiant安全公司的专家发现,现成为了美国境内该类型网络攻击规模第三大的事件。而CareFirst此次数据泄露时隔近一年才被披露,是因为CareFirst他们发现最初的攻击时,他们试图控制了攻击,并且他们以为自己做到了。

此前Premera Blue Cross公司宣布2014年有1100万客户的医疗和财务数据被泄露。无独有偶,Anthem去年4月8000万社会保险卡数据被盗。据Ponemon研究所最近研究表明,从网络攻击到数据泄露,每年安全事故耗费(美国)医疗部门多达60亿美元。

影响范围

2014年6月20日之前在CareFirst网站注册过的用户、约有110万客户的个人信息可能被泄漏都将受到此次攻击的影响。

厂商回应

CareFirst已经停用所有可能受到影响的账户,并要求客户为这些受影响的账户重新设置用户名和密码。此外,所有受到影响的客户会收到一个补偿计划,该计划在未来两年内将为客户免费监查个人信用分数和提供身份保护。

CareFirst表示用户将收到与服务有关的个性化密码的信。同时他们警告客户要小心来自电话、邮件或者社交媒体等方式对此次攻击情况的资讯或信息打探,因为CareFirst公司并没有使用这些渠道。

专家点评

Core Security安全与战略高级副总裁Eric Cowperthwaite表示:

“这是继Premera和Anthem之后的第三大数据泄露事件。这三个事件中的共同点就是攻击在被发现之前已经发生了很久。这点非常令人不安……如果你不能预防攻击,同样你也无法探测出一个攻击,你会有一个很严重的问题。目前看来医疗保险行业存在非常大的问题,医疗行业必须觉醒同时意识到他们正在面临与金融服务行业相同的威胁。”

作者:明明知道

来源:51CTO

美医疗保险公司CareFirst被黑,110万用户信息泄露相关推荐

  1. Docker 官方公共仓库 Docker Hub 遭攻击,恐19 万用户信息泄露;Intel 10核心新品要现身了?...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  2. 震惊!680万用户信息泄露,国内某人脸识别公司数据库“裸奔”

    华盟君报道,据某404网站,以及微博安全应急响应中心消息,国内某人脸识别公司发生大规模数据泄露事件.超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等. 据 ...

  3. 11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰“IT军团”入侵俄罗斯中央银行

    导语:随着数字化的深入普及,业务愈加开放互联.企业的关键数据.用户信息.基础设施.运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企 ...

  4. 大麦网疑遭“脱裤” 600余万用户信息被售卖

    2019独角兽企业重金招聘Python工程师标准>>> 乌云漏洞平台报告,一些黑产交易论坛正售卖传播一份大麦网用户数据库,其中包括账号邮箱,密码hash等信息.经过测试,泄漏的账号均 ...

  5. 快递官网漏洞泄露 1400 万用户信息

    继酒店业.电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞.昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 网络上被层层转卖.在业内看来,我国个人信息买卖已形成一 ...

  6. Adobe Photoshop源代码以及3800万用户信息泄漏

    今年八月,***利用Adobe产品漏洞***了Adobe服务器. 本月初的报导称,***窃取了Acrobat等应用程序源代码和290万客户的信息,包括加密密码和信用卡号码.但最新的报导显示,信息泄漏的 ...

  7. MongoDB再出安全事故 5800万商业用户信息泄露

    知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击.其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称.IP地址.邮件账号.职业.车辆数据.出生日期等信息 ...

  8. 圆通内鬼致40万条信息泄露?如何保障数据安全?它做了一个典范!

    大数据时代,"数据安全"的达摩克利斯之剑频频落在企业头上. 2月,微盟公司的一名员工删除自家数据库,300万家生意基本停摆,耗费七天七夜恢复数据,损失惨重. 6月,硅谷科技巨头 O ...

  9. 智联招聘被曝存在漏洞,86万用户信息遭泄漏,智联予以否认

    http://www.searchsecurity.com.cn/showcontent_86527.htm 2014-12-4 昨日,漏洞报告平台乌云网曝智联招聘存在漏洞,涉及86万用户简历信息泄露 ...

最新文章

  1. [网络流24题] 最长k可重区间集
  2. 不用重装系统,Win7下直接开启ACHI
  3. 国际域名转出ICANN投诉
  4. java如何重新执行函数_java如何遍历执行方法/函数
  5. 如何利用计算机完成科研项目,承担科研项目情况怎样填写
  6. [css] 除了可以用js跟踪用户信息外,如果不用js,使用纯css怎么做呢?
  7. Visual Studio Code 使用指南
  8. Linux 查看命令
  9. 【传统编码技术对比】汉明码,RS,卷积码三种编码技术的对比
  10. PDF文件保密和去除密码
  11. QCOM和其他常见芯片平台术语缩写
  12. 看清我辈基本盘!罗振宇2020跨年演讲全文来了(未删减)
  13. 《你和你的研究》全文
  14. ANSYS APDL 绘制云图时出现错误“The Requested S data is not available. The PLNSOL command is ignored“的解决方法
  15. ci发什么音标_ci音标单词有那些??
  16. 胡阳pyhton作业题--20150730
  17. Crosslink-NX器件应用案例(2): MIPI的多源合成(MUX)与分发(DeMUX)
  18. 不用下载软件,免费将PDF文件缩小的方法分享
  19. Ubuntu Desktop 安装谷歌拼音输入法
  20. GLES2.0中文API-glTexParameter

热门文章

  1. SUN JAVA认证介绍
  2. wap2app ios 向右滑动会出现白屏
  3. html scale缩放,scale()方法缩放当前绘图至更大或更小
  4. 5g上行速率怎么提升_5G室内覆盖性能及关键问题分析
  5. 《软件工程》网上书店项目需求分析
  6. UiPath剪贴板操作的介绍和使用
  7. 山东淄博烧烤火出圈儿,文旅局长你是懂项目管理的
  8. iis7.5做反向代理配置方法图文教程 实现未备案域名海外转解析
  9. ng-include指令
  10. 数据百问系列:什么是数据资产?