|
网易科技讯 2月6日消息,据《华盛顿邮报》报道,美国第二大医疗保险公司Anthem被黑,约数百万公司职员和客户的个人资料曝光。这可能是迄今大保险公司中最大一起数据泄密事件,该公司及其子公司的业务覆盖了1/9的美国人口。
* E% D6 p( |: N+ s: d: X这家总部位于印第安纳波利斯公司的总裁兼首席执行官约瑟夫·斯维的什(Joseph R. Swedish)在公司网站的声明中称:“黑客未经许可进入了Anthem的IT系统,盗取了我们现成员和前成员的个人信息,包括名字、生日、医疗ID、社会安全码、街道地址、电邮地址和收入等信息。”
( H9 b; m! J b" J) X S4 `斯维的什表示,公司在努力关闭“安全漏洞”并请求FBI帮助调查。该公司聘请了网络安全公司Mandiant评估其网络安全性。斯维的什称,该公司将单独通知所有信息被盗的人,并提供免费信用卡监控和身份信息保护。该公司制作了专门的网页帮助客户了解更多信息。
A4 s7 q2 e+ `& C" d0 c8 o0 u; r. UAnthem在14个州提供保险服务,客户约为6900万,该公司没有透露具体有多少客户受影响。斯维的什称这次事件为“非常复杂的外部网络攻击”,他也表示,据公司所知,“没有证据显示信用卡或医疗信息”处于危险中。* u1 ?' y" ~1 {! P/ ^- a& n1 {2 L
斯维的什称:“Anthem自己职员包括我自己的个人信息在这次攻击中被黑,我们和你们一样感到担忧和沮丧,我保证我们将加紧时间,尽可能加强保护你们的数据。”从Anthem被黑的范围来看,这次事件可能成为最近几个月最大的网络攻击之一。
, D! g9 S, n1 V, o/ u* ?2014年零售商塔吉特和家得宝也经历了数据泄密,分别有多达1.1亿客户和5300万客户的信用卡信息被盗。大金融公司摩根大通也表示被黑,约7600万家庭客户的名字、地址、电话号码和电邮信息处于危险中。: w8 n% Y: x) G+ U
Anthem称,泄密事件影响了Anthem Blue Cross、Anthem Blue Cross and Blue Shield、Blue Cross and Blue Shield of Georgia、Empire Blue Cross and Blue Shield、Amerigroup、Caremore、Unicare、Healthlink和DeCare等品牌。6 Q3 Z) p" V8 n: t8 [& i& Q! v
这次事件的时机也很敏感,按照美国《可负担医疗法案》,加入医疗保险计划的最后期限是2月15日。大型公司日益成为大规模、复杂网络攻击的目标。根据追踪被公开信息的被盗身份资源中心(ITRC)的报告,2014年美国实体遭到的攻击创下新纪录。0 K' T1 _1 I5 N
健康和医疗行业也日益成为重要攻击目标。ITRC的报告称,医疗和保健实体占报告数据泄密事件总数的42.5%。防御攻击的努力一直存在从未停止,但公司必须也制定战略,在泄密发生后迅速确定攻击,通知和安抚客户。0 m* [/ ]0 t- m/ Z
FBI在声明中赞扬Anthem迅速确定了攻击事件并通知执法机关。FBI称:“该公司第一反应是迅速通知我们,快速通知执法机关很重要,因为网络犯罪分子能迅速毁掉重要证据。”
. ~, F% R, q# Y. v! {; b |
|