CareFirst BlueCross BlueShield -yhtiöltä vietiin asiakastietoja - Tietoturva - Ilta-Sanomat

Sairausvakuuttaja paljasti: Asiakastiedot vuotivat rikollisille jo vuosi sitten

CareFirst on jo kolmas yhdysvaltalainen sairausvakuuttaja, joka on kertonut tänä vuonna vakavasta tietomurrosta.

22.5.2015 12:54 | Päivitetty 22.5.2015 12:55

CareFirst BlueCross BlueShield ilmoitti keskiviikkona joutuneensa kyberkonnien kynsiin. Hyökkääjät saivat käsiinsä 1,1 miljoonan asiakkaan tietoja.

Rikolliset pääsivät käsiksi tietokantaan, jossa säilytetään asiakkaiden ja muiden henkilöiden kirjautumistietoja. Vaarantuneita tietoja ovat käyttäjänimet, oikeat nimet, syntymäajat, sähköpostiosoitteet ja tilaajanumerot.

Sen sijaan salasanoihin varkailla ei CareFirstin mukaan ollut pääsyä. Tietokannassa ei myöskään säilytetty sosiaaliturvatunnuksia, korvausanomuksia, työllisyystietoja, luottokorttitietoja taikka taloudellisia tietoja.

Ehkä merkittävin yksityiskohta on, että asiaa selvittäneen Mandiant-yhtiön mukaan tietomurto tapahtui jo kesäkuussa 2014 eli melkein vuosi sitten. Ja vasta nyt siitä saadaan tietoa uhreille.

CareFirst palvelee kansalaisia Marylandin, Washingtonin ja osin myös Virginian osavaltioissa. Aiemmin tänä vuonna kaksi muuta vakuuttajaa Premera ja Anthem ovat niin ikään myöntäneet massiiviset murrot järjestelmiinsä. Premeran tapauksessa uhreja oli 11 miljoonaa ja Anthemin tapauksessa peräti 80 miljoonaa.

Osion tuoreimmat

Luitko jo nämä?