Een Amerikaanse zorgverzekeraar heeft 1,1 miljoen klanten gewaarschuwd nadat aanvallers vorig jaar toegang tot een database met persoonsgegevens wisten te krijgen. Volgens CareFirst BlueCross BlueShield is het het doelwit van een "geraffineerde cyberaanval" geworden, maar details waaruit de complexiteit van de aanval zouden blijken worden niet gegeven. De aanval kwam aan het licht na onderzoek van een Amerikaans beveiligingsbedrijf.
Uit het onderzoek bleek dat de aanvallers in juni 2014 toegang tot een database met klantgegevens hebben gekregen. Het gaat om gebruikersnamen die klanten voor de websites van de zorgverlener gebruiken, alsmede namen, geboortedata, e-mailadressen en gebruikersidentificatienummers. Om op de websites van de zorgverlener in te loggen is ook een wachtwoord nodig, maar die was niet in de database opgeslagen.
Ook bevatte de database geen social security nummers, medische claims of financiële informatie. Volgens CareFirst is de gestolen informatie slechts beperkt bruikbaar voor de aanvallers. Alle getroffen klanten zullen per brief worden ingelicht en kunnen twee jaar kosteloos hun krediet laten monitoren en van bescherming tegen identiteitsdiefstal gebruik maken. Verder zijn alle gecompromitteerde gebruikersaccounts geblokkeerd en zullen klanten nieuwe gebruikersnamen en wachtwoorden moeten aanmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.