Excellus BCBS泄露了1000万美国人的数据
Excellus BCBS承认他们是网络攻击的受害者,该网络攻击已经泄露了超过1000万患者和合作者的数据。
Excellus BlueCross BlueShield是一家非营利性健康保险组织,主要服务于纽约州北部地区。
根据其网站上的声明,该组织透露了他们于今年8月5日发现的数据泄露事件,经过进一步调查,该数据泄露事件最初发生于2013年12月23日。
Excellus声称攻击者可以访问其所有患者和合作者的个人详细信息。
这包括个人数据,例如姓名,出生日期,社会保险号,电子邮件地址,电话号码,会员标识号,财务帐户和索赔信息。
Excellus无法判断数据是被盗还是只是被查看
公司代表说,它还没有看到野外使用的任何数据,但是在接下来的几个月中,这些信息很有可能会在暗网上出现。
考虑到一个人在暗网上的身份价格约为5美元/4.43欧元,这可能使黑客赚取高达5000万美元/ 4430万欧元。
为了深入了解网络攻击,Excellus聘请了Mandiant的服务,Mandiant是一家专门研究数据泄露的著名安全公司。
该公司为所有受害者提供两年的免费信用监控和身份盗窃保护
Excellus BCBS还邀请了提供风险缓解服务的公司Kroll,该公司将负责为所有受Excellus影响的用户提供两年的免费身份盗窃保护。
还为那些暴露了其财务数据,由TransUnion提供但由Excellus付费的服务的用户提供信用监控。
根据CSO的史蒂夫·拉根(Steve Ragan)的说法,Excellus在雇用网络安全公司FireEye评估其网络基础结构后发现了数据泄露。
该评估是在2015年2月另一家医疗保险公司Anthem数据泄露后进行的,该公司拥有超过8000万美国人的数据。
来源:softpedia
本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论