Tietoturva

Anthem-troolaus alkoi heti

Julkaistu: , Päivitetty:

Sairausvakuutusyhtiö Anthemin 80 miljoonan asiakkaan tietojen vieminen on synnyttänyt suuren kalastusboomin.
Identiteettikaappauksesta huolestuneet kymmenet miljoonat amerikkalaiset muodostavat oivallisen tilaisuuden nettiä ja puhelinta käyttäville huijareille. Krebs on Security -blogin mukaan ihmiset ovat alkaneet saada kalasteluviestejä ja puhelinsoittoja, jotka pyrkivät huijaamaan ihmisiltä rahaa tai henkilökohtaisia tietoja.


Tässä vaiheessa ei tiedetä, ovatko tietomurron tiedot levinneet käyttöön vain heittävätkö kalastelijat verkkojaan sattumanvaraisesti.

Phishing-viestit, joissa oli syöttinä Anthemin tarjoama vuoden ilmainen luotonseuranta, alkoivat levitä vain muutama tunti sen jälkeen kun lupaus luotonseurannasta oli tehty vakuutusyhtiön verkkosivuilla. Anthemin tarkoituksena on lähettää asiakkaille kirjepostia.

Huijarit ovat liikkeellä myös puhelimitse. He soittelevat ilmeisen sattumanvaraisesti, mutta kun kohteena 80 miljoonaa kuluttajaa, osumaprosentti on summanmutikassakin melko hyvä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Anthem tarjoaa asiakkaille puhelinnumeroa,  mutta sen takaa löytyy vain nauhoitettu tiedote, jossa kerrotaan, ettei yritys soittele kenellekään eikä se ole antanut tietoa mistään toimenpiteistä alkuperäisen,  4. helmikuuta nettisivulla julkaistun tiedotteen jälkeen.

Eräs blogin kommentoijasta sanoo, että murretulla palvelimella on säilytetty myös sellaisten ihmisten tietoja, jotka eivät ole koskaan ottaneet sairausvakuutusta Anthemilta vaan ainoastaan harkinneet sitä jossain vaiheessa.

Huffington Post kirjoitti, että Anthemin murron tutkijat uskovat murtajien saaneen haltuunsa ainakin viiden käyttäjät tunnukset ja tunkeutuneen järjestelmään jo niin aikaisin kuin joulukuussa.

Kommentit

    Näytä lisää