Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов
Главная » Новости

Утечка в Blue Cross: скомпрометированы данные 850 тыс. клиентов

Александр Панасенко 21 Октября 2009 - 11:18
...

По сообщению портала American Medical News, утечка из ассоциации страховщиков Blue Cross and Blue Shield Association (BCBSA) ставит под угрозу кражи личности 850 тыс. американских врачей. Примечательно, что BCBSA работает примерно с 90% всех больниц в стране и с 80% врачей, говорится в сообщении компании «Практика Безопасности». 

Как отмечается, инцидент произошел вследствие нарушения сотрудником BCBSA политик работы с конфиденциальной информацией. Работник, имя которого не разглашается, скопировал сведения о врачах на свой личный ноутбук. По объяснениям нарушителя, он хотел поработать с базой данных дома. Среди данных были имена, домашние адреса, а также идентификационные номера налогоплательщиков (tax identification number) и идентификационные номера медработников (national provider identifier number). Впрочем, оказалось, что значительная часть врачей в качестве идентификаторов использовала номера социального страхования. 

После того как лэптоп с информацией был украден, полиция предприняла попытки к розыску компьютера, однако успеха не достигла. Лишь тогда BCBSA начала уведомлять жертв инцидента. По сообщению представителя ассоциации Джеффа Смоклера (Jeff Smokler), BCBSA планирует предоставить 12-месячный кредитный мониторинг тем врачам, чьи номера социального страхования оказались скомпрометированы. 

«Утечка персональных данных для врача может иметь гораздо больше последствий, нежели для среднестатистического гражданина, – считает Дмитрий Скомаровский, партнер консалтингового бюро «Практика Безопасности». – Если для большинства главная проблема – риск финансовых махинаций, врачи могут пострадать и от актов возмездия со стороны бывших пациентов либо их родственников. Ну и, конечно, вызывает недоумение то, как легко было сотруднику вынести базу данных почти миллиона человек. Очевидно, никаких технических решений для предотвращения утечек в ассоциации не используется».

Отметим, что это уже не первый инцидент внутренней безопасности с BCBSA. Так, в прошлом году ассоциация отправила около 200 тыс. писем с приватными сведениями собственным клиентам, указав по ошибке на конвертах неверные адреса.

Следующая главная новость »
AM LiveРоссийские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Взломщики украли данные юзеров Match, Hinge, OKCupid — якобы 10 млн записей
Татьяна Никитина 30 Января 2026 - 14:50
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Взломщики украли данные юзеров Match, Hinge, OKCupid — якобы 10 млн записей

В списке жертв ShinyHunters появилось новое имя — Match Group. Кибергруппа утверждает, что ей удалось украсть 1,7 Гбайт данных, в том числе 10 млн записей об использовании дейтинг-сайтов Hinge, Match.com и OKCupid.

Как выяснил Bleeping Computer, для достижения своей цели ShinyHunters через фишинг взломали учетную запись Okta SSO, которая открыла им доступ к системе маркетинговой аналитики AppsFlyer, а также к хранилищам Google Drive и Dropbox.

Анализ слитых в даркнет образцов показал, что они содержат некоторые пользовательские данные и корпоративные материалы:

  • ID пользователей названных сервисов знакомств;
  • информацию из профилей (имя, краткая биография);
  • детали подписок на платные услуги;
  • IP-адреса заблокированных пользователей;
  • списки профилей и логи вносимых юзерами изменений;
  • отладочную информацию;
  • телефоны, имейл, токены аутентификации сотрудников Match Group;
  • сведения о контрактах с партнерами компании.

 

Жертва утечки подтвердила инцидент, заявив, что объем украденных взломщиками пользовательских данных невелик и логины-пароли, финансовая информация, личная переписка не пострадали.

Расследование проводится с привлечением сторонних экспертов. Оповещение затронутых пользователей уже запущено.

Хакерская группировка ShinyHunters приобрела широкую известность после кражи пользовательских данных у Salesforce с целью их использования в атаках на ее многочисленных клиентов. Этот инцидент уже аукнулся Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и другим известным компаниям.

AM LiveРоссийские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »
ГК Солар запатентовала технологию выявления ботов на уровне HTTPS
Новость
ГК Солар запатентовала технологию выявления ботов на уровне...
Предложенный мошенниками обход блокировки Roblox превратил iPhone в кирпич
Новость
Предложенный мошенниками обход блокировки Roblox превратил i...
Блокировка WhatsApp в России — вопрос времени, считает депутат Немкин
Новость
Блокировка WhatsApp в России — вопрос времени, считает депут...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.