美國醫療保險業者藍盾藍十字協會(Blue Cross Blue Shield Association)旗下的Excellus BlueCross BlueShield本周證實曾遭受網路攻擊,駭客可能取得超過1000萬筆的個人資料,包含生日、社會安全碼、電話號碼及金融帳號資訊等。
歷史悠久的藍盾藍十字協會是一個結合美國36家醫療保險業者的組織,總計有1億名保戶,Excellus BlueCross BlueShield則是該協會的成員公司之一,也是北紐約最大的非營利醫療保險業者。
Excellus BlueCross BlueShield表示,他們是在今年的8月5日發現駭客針對該組織的資訊系統展開先進的攻擊,調查後顯示相關攻擊行動早在2013年的12月便展開,駭客已非法取得了被駭系統的會員資料,包括名字、生日、社會安全碼、郵件地址、電話號碼、會員號碼、金融帳號資訊與索賠資訊等。
受到影響的不只有Excellus BlueCross BlueShield的保戶,還包括來自其他藍十字藍盾組織並在北紐約尋求醫療服務的保戶,以及與Excellus有業務往來的使用者。估計駭客可能取得了1000萬筆的個人資料。
在得知遭駭之後,Excellus BlueCross BlueShield旋即與FBI及資安業者Mandiant合作展開調查,在修補漏洞之餘也改善了IT系統的安全性。
即日起Excellus BlueCross BlueShield已開始以郵件通知受影響的保戶,計畫提供2年的身份竊盜保護服務,並建立了一個受害者回應專線。不過,Excellus BlueCross BlueShield也強調,駭客並未刪除系統上的資料,迄今亦無證據顯示保戶的資料已遭到濫用。(編譯/陳曉莉)