网络攻击影响110万CareFirst客户
Laowang 1620天前
该公司周三表示,一次“复杂的网络攻击”已经泄露了该地区最大的医疗保险公司凯瑞第一蓝十字蓝盾(CareFirst BlueCross BlueShield)约110万名客户的个人信息。
CareFirst官员说,攻击者获得了姓名、出生日期、电子邮件地址和保险识别号。数据库中没有社会保险或信用卡号码、密码或医疗信息。
这是今年针对美国一家医疗保险公司的第三次重大网络攻击,黑客越来越多地针对医疗保健和保险机构获取与医疗相关的数据,这些数据可以在秘密的在线市场上大卖。最近对保险公司Anthem和Premera Blue Cross的袭击影响了全国数千万人,其中包括一些忧心忡忡的客户。
网络安全和隐私专家表示,尽管CareFirst攻击比涉及更敏感数据(如金融账户信息或社会安全号码)的数据泄露带来的风险要小,但它所暴露的风险仍足以使消费者在所谓的“钓鱼”企图或其他欺诈中处于危险之中。
CareFirst提供了两年的信用监控和身份盗窃保护服务,尽管该漏洞并未暴露财务数据。首席执行官切特伯雷尔(Chet Burrell)说,官员们“对这次袭击可能引起的担忧深感遗憾”
[最常读]迈克·普雷斯顿的成绩单:乌鸦队24-17胜比尔的逐位等级
他在保险公司网站上的一段视频中说:“请理解我们一直在为您的数据安全投资。”。
CareFirst有320万会员,其中马里兰州有200万。
这起袭击发生在2014年6月,两个月前,该保险公司发现了一起它认为已控制的袭击事件。但黑客们留下了隐藏的后门,让他们稍后再进入,没有被发现。
直到上月CareFirst聘请安全承包商Mandiant,针对Anthem和Premera等保险公司受到的攻击,对信息安全系统进行“全面、主动的评估”,数据泄露才被曝光。Mandiant于4月21日发现了数据泄露的证据,并在过去一个月内完成了调查。
官员说,黑客访问了一个数据库,其中包含会员和其他个人用来访问CareFirst网站和在线服务的数据。2014年6月20日之前在保险公司网站上创建个人资料的当前和以前的CareFirst客户受到影响。
[大多数人阅读]停止管制黑人妇女的头发»
在最近对保险公司的其他攻击中,黑客获得了7900万Anthem客户的社会保险号码以及1100万Premera客户的社会保险号码和银行帐户信息。官员说,违反国歌的行为影响了37.5万名CareFirst顾客。官员们说,在Premera违规事件中受到影响的Carefirst客户的数量周三无法提供。
目前尚不清楚CareFirst违规是否与这些袭击有关或类似。一位细心的发言人向联邦调查局提出了有关黑客攻击的性质和来源的问题。
联邦调查局发言人艾米·索雷森证实,该机构正在调查这起袭击事件,并与CareFirst“合作确定这起事件的性质和范围”
她在一份声明中说:“与最近发生的其他入侵事件类似,这一事件强调了一旦发现违法行为,迅速通知执法部门的重要性,因为这样做可以让联邦调查局迅速部署我们的网络专家保存证据,并与事件响应者合作,帮助恢复他们的网络。”网络犯罪仍然是一个重大威胁,联邦调查局将继续投入大量资源和努力,将网络罪犯绳之以法。”
圣地亚哥消费者权益信息中心(Privacy Rights Clearinghouse)执行董事贝丝•吉文斯(Beth Givens)表示,受影响者面临的主要风险可能是所谓的“鱼叉式网络钓鱼”(spear phishing),即犯罪分子利用个人数据使欺诈性电子邮件更加可信。例如,一封网络钓鱼电子邮件可能包含一个人的姓名、保险ID号和出生日期,看似来自CareFirst,但实际上来自寻求其他有价值个人数据的犯罪分子。
[最新消息]附近有核武器:卡罗尔县附近的耐克导弹基地在关闭多年后仍在继续修复中
吉文斯说:“他们已经掌握了足够的个人信息,可以编造一个非常可信的故事。”。
巴尔的摩县马里兰大学研究生网络安全项目主任理查德·福诺说,这些信息还可以在所谓的“黑暗网络”上出售,这是搜索引擎找不到的互联网部分,并与其他数据结合在一起。
他说:“他们得到的信息可能直接有用,也可能不直接有用,但它可以帮助坏人获得更多关于一个人身份的线索。”这对对手可能有用。”
在许多情况下,数据泄露可能会比原来明显的要大,Forno补充道。
他说:“随着时间的推移和调查的继续,你永远不知道是否会找到其他可能改变你最初假设的线索。”。
[最新消息]即时分析:乌鸦队连续第九胜,以24-17战胜比尔赢得季后赛席位
CareFirst发言人迈克尔·沙利文(MichaelSullivan)说,Mandiant对保险公司的服务器进行了扫描,寻找“各种”网络攻击证据。
“这很全面,”沙利文说这是他们唯一找到的东西。”
◆来源:Baltimore Sun
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论