Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов

Александр Панасенко 21 Октября 2009 - 11:18
...

По сообщению портала American Medical News, утечка из ассоциации страховщиков Blue Cross and Blue Shield Association (BCBSA) ставит под угрозу кражи личности 850 тыс. американских врачей. Примечательно, что BCBSA работает примерно с 90% всех больниц в стране и с 80% врачей, говорится в сообщении компании «Практика Безопасности». 

Как отмечается, инцидент произошел вследствие нарушения сотрудником BCBSA политик работы с конфиденциальной информацией. Работник, имя которого не разглашается, скопировал сведения о врачах на свой личный ноутбук. По объяснениям нарушителя, он хотел поработать с базой данных дома. Среди данных были имена, домашние адреса, а также идентификационные номера налогоплательщиков (tax identification number) и идентификационные номера медработников (national provider identifier number). Впрочем, оказалось, что значительная часть врачей в качестве идентификаторов использовала номера социального страхования. 

После того как лэптоп с информацией был украден, полиция предприняла попытки к розыску компьютера, однако успеха не достигла. Лишь тогда BCBSA начала уведомлять жертв инцидента. По сообщению представителя ассоциации Джеффа Смоклера (Jeff Smokler), BCBSA планирует предоставить 12-месячный кредитный мониторинг тем врачам, чьи номера социального страхования оказались скомпрометированы. 

«Утечка персональных данных для врача может иметь гораздо больше последствий, нежели для среднестатистического гражданина, – считает Дмитрий Скомаровский, партнер консалтингового бюро «Практика Безопасности». – Если для большинства главная проблема – риск финансовых махинаций, врачи могут пострадать и от актов возмездия со стороны бывших пациентов либо их родственников. Ну и, конечно, вызывает недоумение то, как легко было сотруднику вынести базу данных почти миллиона человек. Очевидно, никаких технических решений для предотвращения утечек в ассоциации не используется».

Отметим, что это уже не первый инцидент внутренней безопасности с BCBSA. Так, в прошлом году ассоциация отправила около 200 тыс. писем с приватными сведениями собственным клиентам, указав по ошибке на конвертах неверные адреса.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Онлайн-заседание правительства Курской области сорвала DDoS-атака
Яков Шпунт 20 Апреля 2026 - 16:34
Атаки на сайтыDDoS-атаки Государство
Онлайн-заседание правительства Курской области сорвала DDoS-атака

Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации. Об этом сообщило само региональное правительство. При этом заседание всё же удалось показать в прямом эфире: трансляция была доступна на официальной странице во VK. Полную запись пообещали опубликовать позднее.

«В связи с DDoS-атакой на серверы администрации Курской области прямая трансляция заседания правительства региона невозможна. Запись заседания будет опубликована позднее на официальных ресурсах губернатора и правительства Курской области», – приводит РИА Новости выдержку из официального сообщения областной администрации, опубликованного утром.

Позднее, как уточнило правительство Курской области, целью атаки стал канал связи одного из магистральных операторов. После переключения на резервный канал работа ресурсов областного правительства была восстановлена.

В 2026 году Россия столкнулась с волной DDoS-атак с использованием беспрецедентного количества IP-адресов. Причём речь шла об атаках прикладного уровня L7, нацеленных не просто на то, чтобы «залить» сервисы мусорным трафиком, а на гарантированный вывод приложений из строя.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Кибердом стал партнёром премии ЦИПР Диджитал-2026
Новость
Кибердом стал партнёром премии ЦИПР Диджитал-2026
В VMware EXSi обнаружена неустранимая в России уязвимость
Новость
В VMware EXSi обнаружена неустранимая в России уязвимость
Windows 7 и Vista теперь доступны для скачивания с последними патчами
Новость
Windows 7 и Vista теперь доступны для скачивания с последним...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.