美医疗保险公司CareFirst被黑,110万用户信息泄露

Laowang  1796天前

66.jpg

蓝十字蓝盾计划CareFirst宣布,他们遭遇了一个漏洞,攻击者获得了对其中一个数据库的访问权。

该公司指出:“有证据表明,攻击者可能已经获取了个人为访问CareFirst网站而创建的会员用户名,以及会员姓名、出生日期、电子邮件地址和用户识别号。”。

“但是,CareFirst用户名必须与成员创建的密码一起使用,才能通过CareFirst的网站访问基础成员数据。有关数据库没有包括这些密码,因为它们是完全加密的,并存储在一个单独的系统中,以防止此类攻击。攻击者访问的数据库不包含成员社会保险号码、医疗索赔、就业、信用卡或财务信息。

该漏洞可追溯到2014年6月20日,由网络安全公司Mandiant的专家发现,在Anthem和Premera漏洞之后,他们被召集来评估公司的IT环境。该漏洞是在评估过程中于2015年4月21日发现的。

值得注意的是,该公司表示,他们确实检测到了最初的攻击,他们试图控制并相信他们已经发现了。

他们估计,在2014年6月20日之前在CareFirst网站注册的现有和前任CareFirst成员和个人中,约110万人受到了该漏洞的影响。所有这些人将获得两年的免费信用监测和身份盗窃保护,并将被迫更改他们的登录凭据。

他们警告受影响的用户,他们将收到一封带有个性化代码的信,以便注册这些服务,并对通过电话、电子邮件或社交媒体声称与此攻击有关的查询保持警惕,因为他们不打算通过这些渠道与受影响的用户联系。

“这是第三个蓝十字/盾牌,连同普雷梅拉和国歌,被击中的重大突破。在这三种情况下,攻击者在他们知道这一点之前在网络中的时间都很长。“这非常令人不安,”核心安全高级安全和战略副总裁埃里克·考珀斯韦特评论道。

“如果你不能阻止一次攻击,而且你不能察觉到一次攻击,你就有一个很大的问题。看来医疗保险业有这个很大的问题。医疗保健行业必须清醒过来,认识到它们面临着与金融服务业同样的威胁。”

◆来源:net-security

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论