Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов

Александр Панасенко 21 Октября 2009 - 11:18
...

По сообщению портала American Medical News, утечка из ассоциации страховщиков Blue Cross and Blue Shield Association (BCBSA) ставит под угрозу кражи личности 850 тыс. американских врачей. Примечательно, что BCBSA работает примерно с 90% всех больниц в стране и с 80% врачей, говорится в сообщении компании «Практика Безопасности». 

Как отмечается, инцидент произошел вследствие нарушения сотрудником BCBSA политик работы с конфиденциальной информацией. Работник, имя которого не разглашается, скопировал сведения о врачах на свой личный ноутбук. По объяснениям нарушителя, он хотел поработать с базой данных дома. Среди данных были имена, домашние адреса, а также идентификационные номера налогоплательщиков (tax identification number) и идентификационные номера медработников (national provider identifier number). Впрочем, оказалось, что значительная часть врачей в качестве идентификаторов использовала номера социального страхования. 

После того как лэптоп с информацией был украден, полиция предприняла попытки к розыску компьютера, однако успеха не достигла. Лишь тогда BCBSA начала уведомлять жертв инцидента. По сообщению представителя ассоциации Джеффа Смоклера (Jeff Smokler), BCBSA планирует предоставить 12-месячный кредитный мониторинг тем врачам, чьи номера социального страхования оказались скомпрометированы. 

«Утечка персональных данных для врача может иметь гораздо больше последствий, нежели для среднестатистического гражданина, – считает Дмитрий Скомаровский, партнер консалтингового бюро «Практика Безопасности». – Если для большинства главная проблема – риск финансовых махинаций, врачи могут пострадать и от актов возмездия со стороны бывших пациентов либо их родственников. Ну и, конечно, вызывает недоумение то, как легко было сотруднику вынести базу данных почти миллиона человек. Очевидно, никаких технических решений для предотвращения утечек в ассоциации не используется».

Отметим, что это уже не первый инцидент внутренней безопасности с BCBSA. Так, в прошлом году ассоциация отправила около 200 тыс. писем с приватными сведениями собственным клиентам, указав по ошибке на конвертах неверные адреса.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf
Екатерина Быстрова 22 Мая 2026 - 08:01
Ботнет КорпорацииГосударство
В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf

Канадские власти задержали 23-летнего жителя Оттавы Джейкоба Батлера, известного под ником Dort. Его подозревают в создании и управлении ботнетом Kimwolf, который за последние месяцы успел поработить миллионы IoT-устройств и поучаствовать в мощнейших DDoS-атаках.

По данным Минюста США, Kimwolf заражал устройства вроде веб-камер и цифровых фоторамок. Потом эти устройства сдавали другим киберпреступникам или использовали для атак.

Kimwolf связывают с DDoS-атаками мощностью почти 30 Тбит/с. Власти утверждают, что ботнет отдал более 25 тыс. команд на атаки, а ущерб для отдельных жертв превышал 1 млн долларов.

Инфраструктуру Kimwolf и ещё трёх крупных DDoS-ботнетов (Aisuru, JackSkid и Mossad) правоохранители изъяли ещё 19 марта. Все они конкурировали за один и тот же кормовой ресурс — уязвимые IoT-устройства, которые владельцы купили, подключили и благополучно забыли.

Батлера теперь ждёт судебное разбирательство в Канаде, а США добиваются его экстрадиции. Если его выдадут и признают виновным, теоретически ему может грозить до 10 лет лишения свободы.

История отдельно примечательна тем, что подозреваемый, по данным следствия, не слишком старался разделять свою реальную и криминальную личности.

Его связывали с Kimwolf через IP-адреса, онлайн-аккаунты, транзакции и переписки.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Российские пользователи Telegram столкнулись с частым сбросом сессий
Новость
Российские пользователи Telegram столкнулись с частым сбросо...
ИТ-компаниям пригрозили лишением аккредитации за пропуск VPN-трафика
Новость
ИТ-компаниям пригрозили лишением аккредитации за пропуск VPN...
Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в три раза
Новость
Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.