美國藍十字與藍盾協會(Blue Cross and Blue Shield Association, BCBSA)保險業者CareFirst BlueCross BlueShield證實遭到駭客入侵,約有110萬名會員與客戶的資料外洩,除了通知受害者之外,也立即提供免費的信用監控服務。
CareFirst最近聘請資安業者Mandiant協助評估該公司的IT環境,竟然發現公司在去年的6月19日遭到網路攻擊,當時駭客存取了他們的某個資料庫,該資料庫儲存會員與其他使用者用來造訪CareFirst的資料,包括使用者名稱、會員名字、出生日期、電子郵件帳號,與用戶編號等,但並無密碼、社會安全碼、金融資訊或是醫療資訊外洩。
其實當時CareFirst就已偵測到這起攻擊事件並採取了防禦行動,只是那時他們以為已成功控制該起攻擊,且資料完好無缺,一直到重新展開安全評估才發現駭客已得手。不過只有在2014年6月20日以前註冊CareFirst網站服務的用戶才可能受到該波攻擊行動的影響。
CareFirst暫時封鎖這些用戶的登入憑證,同時要求他們重新建立該站的帳號與密碼,預計在未來兩周通知受影響的用戶,並提供兩年免費的信用監控與身份竊盜保護服務,通知信件將會含有存取免費保護服務的個人代碼。(編譯/陳曉莉)
熱門新聞
2024-12-24
2024-08-14
2024-12-22
2024-12-20
2024-12-23
Advertisement