美國保險業者遺失內含2萬筆個人資料的硬碟

美國知名的醫療保險業者Health Net本周宣布正在調查數個伺服器硬碟遺失的事件，並開始通知所有受影響的用戶。這些遺失的硬碟內含近2萬筆個人資料，包括客戶、員工及健康醫療供應商。

Health Net是接獲IBM的通知才得知此事，因為IBM負責該公司的資訊技術系統，發現找不到部份的伺服器硬碟，當中含有包括會員、員工與健康醫療供應商的個人資料，涵蓋姓名、住址、健康資訊、社會安全碼及金融資訊等。

目前Health Net已開始通知所有受影響的個人，並提供兩年免費的信用偵測服務，包括詐騙爭議，或回復信用檔案，以及身份竊盜保險等。

根據外電報導，IBM總計遺失了9個硬碟，內含的個人資料影響4萬名華盛頓州居民及逾8萬的加州居民。此外，也有媒體抨擊Health Net告知大眾的時間太晚，因為該公司早在今年1月就知道硬碟不見了。

Ponemon Institute去年所進行的資料外洩調查顯示，愈來愈多的企業加快回應資料外洩的速度，在察覺資料外洩的1個月內就通知受害者的比例從2009年的36%攀升到去年的43%，不過，企業回應速度愈快，其成本也愈高。

Ponemon的調查亦顯示，資料外洩的型態以疏忽佔比最高，達41%，其次即為委外的第三方，佔39%，其他因素還包括外部顧問（37%）、裝置被竊或遺失（35%）、惡意攻擊（31%）、系統故障（27%）及過於生嫩（20%）等。（編譯/陳曉莉）