WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Rò rỉ 10,5 triệu hồ sơ khách hàng của công ty bảo hiểm Excellus
Công ty bảo hiểm Excellus BlueCross BlueShield (BCBS) vừa cho biết khoảng 10,5 triệu dữ liệu và thông tin khách hàng của mình đã bị tin tặc đánh cắp.
Excellus BCBS có trụ sở tại Rochester, New York, cung cấp dịch vụ tài chính và chăm sóc sức khoẻ tại New York và bảo hiểm sức khỏe trên toàn quốc.
Ngày 05/08/2015, Excellus BCBS phát hiện tin tặc đã nhắm vào hệ thống IT của hãng từ tháng 12/2013, khởi đầu một cuộc tấn công phức tạp để truy cập vào hệ thống của hãng và truy cập dữ liệu cá nhân của khách hàng.
Các dữ liệu bị đánh cắp bao gồm:
- Số an sinh xã hội (SSN)
- Ngày sinh
- Địa chỉ email
- Số điện thoại
- Mã số thành viên
- Thông tin tài chính
- Thông tin khiếu nại
Trong một tuyên bố, Excellus BlueCross BlueShield cho biết:
“Sự việc này cũng ảnh hưởng đến những thành viên khác của Blue Cross Blue Shield ở New York và những cá nhân đã cung cấp cho chúng tôi thông tin tài khoản tài chính hoặc số an sinh xã hội”.
Công ty đã thuê FireEye để điều tra vấn đề và đưa hệ thống trở lại hoạt động bình thường bằng cách cung cấp các giải pháp khắc phục đầy đủ.
Tuy nhiên, việc điều tra không thu được bằng chứng liên quan đến việc xóa bỏ dữ liệu, sử dụng hoặc lạm dụng thông tin bị đánh cắp.
Hơn nữa, công ty cũng bày tỏ lo ngại đến những khách hàng bị ảnh hưởng và cho biết công ty sẽ:
- Gửi thư đến khách hàng cho biết về sự việc và cách công ty sẽ đảm bảo an toàn danh tính khách hàng trong tương lai.
- Tặng 2 năm dịch vụ bảo vệ danh tính miễn phí và dịch vụ giám sát tín dụng cho những cá nhân bị ảnh hưởng.
Từ đầu năm nay, nạn nhân của các cuộc tấn công mạng trong lĩnh vực chăm sóc sức khỏe gồm có:
- Tổ chức chăm sóc sức khỏe Anthem, bị đánh cắp dữ liệu của 80 triệu khách hàng.
- Premera, bị đánh cắp gần 11 triệu thông tin cá nhân của người dùng.
- Hệ thống sức khỏe UCLA, bị rò rỉ 4,5 triệu dữ liệu dẫn tới đánh cắp danh tính.
- CareFirst với 1,1 triệu khách hàng bị ảnh hưởng.
Tất cả các công ty kể trên đều đang sử dụng các kế hoạch bảo hiểm của BlueCross BlueShield, trừ hệ thống chăm sóc sức khỏe UCLA.
Excellus BCBS có trụ sở tại Rochester, New York, cung cấp dịch vụ tài chính và chăm sóc sức khoẻ tại New York và bảo hiểm sức khỏe trên toàn quốc.
Ngày 05/08/2015, Excellus BCBS phát hiện tin tặc đã nhắm vào hệ thống IT của hãng từ tháng 12/2013, khởi đầu một cuộc tấn công phức tạp để truy cập vào hệ thống của hãng và truy cập dữ liệu cá nhân của khách hàng.
Các dữ liệu bị đánh cắp bao gồm:
- Số an sinh xã hội (SSN)
- Ngày sinh
- Địa chỉ email
- Số điện thoại
- Mã số thành viên
- Thông tin tài chính
- Thông tin khiếu nại
Trong một tuyên bố, Excellus BlueCross BlueShield cho biết:
“Sự việc này cũng ảnh hưởng đến những thành viên khác của Blue Cross Blue Shield ở New York và những cá nhân đã cung cấp cho chúng tôi thông tin tài khoản tài chính hoặc số an sinh xã hội”.
Công ty đã thuê FireEye để điều tra vấn đề và đưa hệ thống trở lại hoạt động bình thường bằng cách cung cấp các giải pháp khắc phục đầy đủ.
Tuy nhiên, việc điều tra không thu được bằng chứng liên quan đến việc xóa bỏ dữ liệu, sử dụng hoặc lạm dụng thông tin bị đánh cắp.
Hơn nữa, công ty cũng bày tỏ lo ngại đến những khách hàng bị ảnh hưởng và cho biết công ty sẽ:
- Gửi thư đến khách hàng cho biết về sự việc và cách công ty sẽ đảm bảo an toàn danh tính khách hàng trong tương lai.
- Tặng 2 năm dịch vụ bảo vệ danh tính miễn phí và dịch vụ giám sát tín dụng cho những cá nhân bị ảnh hưởng.
Từ đầu năm nay, nạn nhân của các cuộc tấn công mạng trong lĩnh vực chăm sóc sức khỏe gồm có:
- Tổ chức chăm sóc sức khỏe Anthem, bị đánh cắp dữ liệu của 80 triệu khách hàng.
- Premera, bị đánh cắp gần 11 triệu thông tin cá nhân của người dùng.
- Hệ thống sức khỏe UCLA, bị rò rỉ 4,5 triệu dữ liệu dẫn tới đánh cắp danh tính.
- CareFirst với 1,1 triệu khách hàng bị ảnh hưởng.
Tất cả các công ty kể trên đều đang sử dụng các kế hoạch bảo hiểm của BlueCross BlueShield, trừ hệ thống chăm sóc sức khỏe UCLA.
Nguồn: The Hacker News