De grote Amerikaanse zorgverzekeraar BlueCross BlueShield stopt het versturen van usb-sticks met informatie over zorgverzekeringen naar klanten, omdat dit tot onveilige situaties zou kunnen leiden. Softwareontwikkelaar Thomas Gamble maakte op LinkedIn bekend dat hij een brief van BlueCross BlueShield met een usb-stick had ontvangen.

In de brief werd Gamble gevraagd om de usb-stick, die informatie over zorgverzekeringen bevatte, aan te sluiten op zijn computer. "Je moet nooit een onbekend usb-apparaat in je computer steken of een onbekend programma starten", aldus de ontwikkelaar. Hij waarschuwt dat kwaadwillenden soortgelijke brieven kunnen versturen om zo computers met malware te infecteren.

"Het feit dat BlueCross BlueShield deze officieel lijkt te hebben uitgestuurd vergroot de kans dat iemand de volgende zending vertrouwt, ongeacht of ze officieel of vervalst zijn", merkt Gamble op. De verzekeraar laat tegenover The Register weten dat het stopt met het versturen van de usb-sticks. "We erkennen dat de juiste beveiligingsmaatregelen moeten worden gevolgd voor het aansluiten van een onbekend apparaat op een computer, zelfs als het van een gerenommeerde bron afkomstig is."