美医疗保险公司CareFirst被黑，110万用户信息泄露

蓝十字蓝盾计划CareFirst宣布，他们遭遇了一个漏洞，攻击者获得了对其中一个数据库的访问权。

该公司指出：“有证据表明，攻击者可能已经获取了个人为访问CareFirst网站而创建的会员用户名，以及会员姓名、出生日期、电子邮件地址和用户识别号。”。

“但是，CareFirst用户名必须与成员创建的密码一起使用，才能通过CareFirst的网站访问基础成员数据。有关数据库没有包括这些密码，因为它们是完全加密的，并存储在一个单独的系统中，以防止此类攻击。攻击者访问的数据库不包含成员社会保险号码、医疗索赔、就业、信用卡或财务信息。

该漏洞可追溯到2014年6月20日，由网络安全公司Mandiant的专家发现，在Anthem和Premera漏洞之后，他们被召集来评估公司的IT环境。该漏洞是在评估过程中于2015年4月21日发现的。

值得注意的是，该公司表示，他们确实检测到了最初的攻击，他们试图控制并相信他们已经发现了。

他们估计，在2014年6月20日之前在CareFirst网站注册的现有和前任CareFirst成员和个人中，约110万人受到了该漏洞的影响。所有这些人将获得两年的免费信用监测和身份盗窃保护，并将被迫更改他们的登录凭据。

他们警告受影响的用户，他们将收到一封带有个性化代码的信，以便注册这些服务，并对通过电话、电子邮件或社交媒体声称与此攻击有关的查询保持警惕，因为他们不打算通过这些渠道与受影响的用户联系。

“这是第三个蓝十字/盾牌，连同普雷梅拉和国歌，被击中的重大突破。在这三种情况下，攻击者在他们知道这一点之前在网络中的时间都很长。“这非常令人不安，”核心安全高级安全和战略副总裁埃里克·考珀斯韦特评论道。

“如果你不能阻止一次攻击，而且你不能察觉到一次攻击，你就有一个很大的问题。看来医疗保险业有这个很大的问题。医疗保健行业必须清醒过来，认识到它们面临着与金融服务业同样的威胁。”

◆来源：net-security

◆本文版权归原作者所有，如有侵权请联系我们及时删除