Anthem数据泄露;6件你需要知道的事情
相关标签: # 服务器# 研究# 恶意软件# 黑客# 隐私
健康保险公司,周三提醒其客户,黑客窃取了超过8000万客户的个人信息,使其成为最大的数据泄露事件,并使2013年受目标数据泄露影响的支付卡数量增加了一倍。
被盗的个人信息包括居住地址、生日、医疗身份证号码、社会保险号码、电子邮件地址以及一些属于现任和前任客户和员工的收入数据,包括公司的首席执行官。
8000万是一个巨大的数字—;这大致相当于加利福尼亚州、德克萨斯州和伊利诺伊州的人口。根据安瑟姆公司副总裁克里斯汀·宾斯(Kristin Binns)的一份声明,到目前为止,还没有证据表明该公司客户的财务或医疗信息是否被泄露。
这家总部位于印第安纳波利斯的医疗巨头已聘请网络安全公司FireEye的Mandiant部门来确定哪些客户。尽管做出了这些努力,但该公司尚未确定袭击者的身份大量Anthem数据泄露.
1.出了什么问题?
现在问题来了,它领导的第二大健康保险公司出了什么问题8000万客户遭受大规模网络黑客攻击?
Anthem黑客攻击可能是由于这家医疗保健公司存在漏洞,安全专家表示,被盗信息很容易受到攻击,因为Anthem没有采取适当的预防措施,例如通过加密保护其计算机和服务器中的数据,以同样的方式,它保护了在数据库之外发送或共享的医疗信息。
Anthem的一名发言人表示,他们不知道谁是此次攻击的幕后黑手,但一些安全顾问指出,过去,中国黑客对攻击热门医疗保健公司表现出了兴趣。
据估计恶意黑客可能已渗透到Anthem的网络通过使用复杂的恶意软件程序,他们可以访问Anthem员工的登录凭据,从而突破8000万客户。
2.当心!!针对ANTHEM客户的电子邮件诈骗
故事一曝光,网络犯罪分子就开始利用最新的Anthem数据漏洞,试图说服人们注册虚假信用保护服务并提供自己的个人信息。
这家保险公司周五警告其客户,有一个针对前客户和现任客户的电子邮件诈骗案,这些客户的个人信息涉嫌在违反国歌的事件中被盗。
安瑟姆在一份声明中警告称,邮件似乎来自安瑟姆,并要求收件人点击附件链接以获得信用监控。Anthem建议其客户不要点击此类链接,也不要在任何网站上提供任何信息。
不要指望公司会发出任何电子邮件警告,因为Anthem黑客攻击比表面上看起来严重得多。为了避免黑客的影响,Anthem表示,它将只通过美国邮政服务提供的邮件与客户联系。公司不会就违规行为给会员打电话,也不会通过电话或电子邮件询问任何信用卡信息或社保号码。
3.此数据泄露可能导致其他泄露
Anthem声称黑客似乎没有窃取客户的医疗信息。然而,医疗识别号、社会安全号、地址和电子邮件地址都被拿走了,这些可能被网络骗子用于医疗欺诈。
根据安全专家的说法,医疗身份盗窃已经成为一项蓬勃发展的业务,他们警告说,黑客成功侵入Anthem的计算机系统,可能会利用窃取的信息攻击其他医疗保健公司。
根据隐私和数据保护研究公司Ponemon Institute去年发布的一项针对医疗服务提供商的调查,超过90%的医疗机构报告称,在过去两年中,他们至少有一次数据泄露。
4.加州客户起诉ANTHEM
周四,一名加利福尼亚州女子指责Anthem未能妥善保护其客户的个人信息,包括用户名、出生日期、地址和社会安全号码。她寻求代表所有其他受到这一大规模数据泄露影响的客户。
"安瑟姆的安全系统似乎不涉及加密社会安全号码和出生日期–;-窃贼能得到的两条最有价值的信息,苏珊·莫里斯在加州圣安娜联邦法院提交的申诉中说。
据彭博社报道,莫里斯在其他索赔中要求赔偿违反加利福尼亚州不公平竞争法和数据泄露法的损失。本案为莫里斯诉安瑟姆公司案,15-cv-00196,加利福尼亚州中区(圣安娜)美国地区法院。
5.要求法律更好地防止违规行为
在被Target、Home Depot等大规模数据泄露所困扰之后,。。。而现在,在黑客攻击美国第二大医疗保险公司安瑟姆之后,有必要对法律进行更系统的修改,以防止大规模黑客攻击。
"我们需要联邦立法来解决安全问题,以防止这些大规模黑客攻击的发生,“美国开放数据公司负责人瓦尔多·贾奎斯说,该公司与公共部门和私营公司合作,以更好地理解、存储和共享数据。
贾奎斯建议在法律中设定最低安全要求—;比如要求更严格的密码和客户身份验证。但是,在出现更系统性的变化之前,消费者会感到非常无助。
6.违约后如何保护自己
黑客攻击影响了一系列的Anthem品牌,包括Anthem Blue Cross;国歌蓝十字和蓝盾;格鲁吉亚蓝十字和蓝盾;帝国蓝十字和蓝盾;美国集团;卡雷莫尔;Unicare;Healthlink;还有德卡尔。所以,如果你有这样的计划,你的个人数据可能被网络骗子窃取了。
如果你是受影响的客户之一,你将不得不在余生中对欺诈保持警惕,因为身份盗窃的风险不是短期的,就像信用卡欺诈一样。您可以按照以下步骤保护自己:
- 监控你的账户-注意,如果有人使用你的信息,不要试图从你现有的账户中接管或转账。别忘了,盗取信息的小偷可以通过你的安全问题,包括你的社交地址和街道地址的最后4位数字。此外,注意您的当前金融账户上的任何未经授权的活动或转账,这些活动或转账受违规行为的影响。
- 免费注册信用提醒和身份盗窃保护-这家保险公司向所有受影响的客户提供免费的信用监控和身份保护服务。所以,你现在必须注册,因为这些服务将监视每一个未经授权的活动,并在其他人试图使用你的身份时向你发送警报。你可以在Antemfacts网站上获得关于这些措施的更多信息。通用域名格式。
- 提前报税-身份盗窃监控服务公司LifeLock的教育项目经理佩奇·汉森(Paige Hanson)表示,一个网络窃贼只需两条信息,就可以通过提前申报税款并自行申报来骗取您的退税,而漏洞中的数据包含了这两条信息。因此,为了避免任何此类问题,请尽早申报税款。
- 获取密码管理器并使用双因素身份验证-这些建议对所有受数据泄露影响的人来说都很常见—;更改密码并使用best password manager以确保使用复杂的密码,并且在不同的网站上不要使用相同的密码或用户名。此外,还可以激活双因素身份验证,以在密码之外提供额外的保护层。
- 保持警惕-最后也是最重要的一件事是保持警惕,因为没有人知道你被盗的身份将在何时何地被使用。因此,受影响的消费者将不得不永远保持警惕。
"你的社会保险号码不会改变,“戈鲁普说。”这将伴随你一生。"
如果对Anthem数据泄露有任何疑问,该公司已经建立了一个专门的网站和一个免费电话号码(1-877-263-7995),供客户访问更新并询问与黑客有关的问题。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
