网易科技讯 2月6日消息,据《华盛顿邮报》报道,美国第二大医疗保险公司Anthem被黑,约数百万公司职员和客户的个人资料曝光。这可能是迄今大保险公司中最大一起数据泄密事件,该公司及其子公司的业务覆盖了1/9的美国人口。9 \$ Q$ Q% S# j D: n* n. F
这家总部位于印第安纳波利斯公司的总裁兼首席执行官约瑟夫·斯维的什(Joseph R. Swedish)在公司网站的声明中称:“黑客未经许可进入了Anthem的IT系统,盗取了我们现成员和前成员的个人信息,包括名字、生日、医疗ID、社会安全码、街道地址、电邮地址和收入等信息。”7 A) l8 |4 Y- T
斯维的什表示,公司在努力关闭“安全漏洞”并请求FBI帮助调查。该公司聘请了网络安全公司Mandiant评估其网络安全性。斯维的什称,该公司将单独通知所有信息被盗的人,并提供免费信用卡监控和身份信息保护。该公司制作了专门的网页帮助客户了解更多信息。 8 a. \- A- l& c% K2 g C+ D, fAnthem在14个州提供保险服务,客户约为6900万,该公司没有透露具体有多少客户受影响。斯维的什称这次事件为“非常复杂的外部网络攻击”,他也表示,据公司所知,“没有证据显示信用卡或医疗信息”处于危险中。 % ?# `9 O( Q4 f- f: y斯维的什称:“Anthem自己职员包括我自己的个人信息在这次攻击中被黑,我们和你们一样感到担忧和沮丧,我保证我们将加紧时间,尽可能加强保护你们的数据。”从Anthem被黑的范围来看,这次事件可能成为最近几个月最大的网络攻击之一。 ; j4 Q Z$ C) G9 E1 ?2014年零售商塔吉特和家得宝也经历了数据泄密,分别有多达1.1亿客户和5300万客户的信用卡信息被盗。大金融公司摩根大通也表示被黑,约7600万家庭客户的名字、地址、电话号码和电邮信息处于危险中。; a, C S1 F- a$ D
Anthem称,泄密事件影响了Anthem Blue Cross、Anthem Blue Cross and Blue Shield、Blue Cross and Blue Shield of Georgia、Empire Blue Cross and Blue Shield、Amerigroup、Caremore、Unicare、Healthlink和DeCare等品牌。6 w6 a2 b& n( t# s. b7 r
这次事件的时机也很敏感,按照美国《可负担医疗法案》,加入医疗保险计划的最后期限是2月15日。大型公司日益成为大规模、复杂网络攻击的目标。根据追踪被公开信息的被盗身份资源中心(ITRC)的报告,2014年美国实体遭到的攻击创下新纪录。 * P/ B4 k, f y( c3 k9 z健康和医疗行业也日益成为重要攻击目标。ITRC的报告称,医疗和保健实体占报告数据泄密事件总数的42.5%。防御攻击的努力一直存在从未停止,但公司必须也制定战略,在泄密发生后迅速确定攻击,通知和安抚客户。 1 b# E1 f: k7 B: oFBI在声明中赞扬Anthem迅速确定了攻击事件并通知执法机关。FBI称:“该公司第一反应是迅速通知我们,快速通知执法机关很重要,因为网络犯罪分子能迅速毁掉重要证据。”: a& \% j& S, I& d; Z
发表于 2015-2-7 10:03:31
发表于 2015-2-7 11:18:09
