【大紀元2015年03月19日訊】(大紀元記者柳芳綜合報導)美國大型保險公司Premera Blue Cross日前公佈消息,該公司電腦系統受到駭客入侵,1100萬客戶的數據信息被盜,包括社會安全號、生日、電郵地址、家庭住址、銀行賬戶信息、就醫信息及保險索賠等重要個人數據和信息。
據CNN財經網3月18日報導,該公司說數據洩漏涉及如此龐大的人數是因為其電腦系統內儲存了自2002年以來的眾多客戶信息。
Premera主要在華盛頓州和阿拉斯加州開展運營,擁有眾多分支機構,其中之一的Vivacity也提供員工健康服務保險。
Premera表示,其電腦系統被入侵可以追溯到2014年5月5日,但直到今年1月29日他們才發現究竟發生了甚麼。
這是今年以來美國第二家醫療保險公司被報受到駭客入侵。上一次發生在1月,受害者是美國醫療保險巨頭Anthem,該公司8000萬客戶的個人信息被盜。
Premera表示,根據所在州法律規定,他們已經向1100萬受害客戶發出了函件,告知他們的個人信息被盜。
FBI展開調查
目前,美國聯邦調查局(FBI)已經對此案展開調查。
Premera首席執行長Jeff Roe發表聲明說:「維護Premera客戶的個人信息依然是我們的首要任務。我們以嚴肅的態度看待這次事件,同時我們對由此給客戶帶來的憂慮深表遺憾。」
該公司還表示,他們「將採取其它措施增強和優化公司的信息技術與安全。」
關於駭客是如何侵入該公司的網絡系統,目前尚未可知。
據報導,黑客往往將盜來的信息在黑市上出售,賣給那些專門收購個人信息的竊賊,從中獲利。也有的黑客入侵不單純是為商業目的,還有竊取情報的陰謀。
Anthem被駭客 史上最大規模醫保數據外洩
本次美國醫保公司遭駭客已經不是首例。據報導,這次駭客使用的手法與不久前Anthem公司數據被盜相雷同。
位於加州的美國第二大醫療保險公司Anthem在2月4日發表聲明說,公司8,000多萬客戶的賬戶信息外洩,其中包括社會安全號碼在內的個人信息。
Anthem公司表示,超過8,000萬現在和過去客戶的詳細信息洩漏,這些信息中包括姓名、出生日期、住址、社會安全號碼、醫保卡號、電子郵件地址,也包括個人收入等就業信息。Mandiant的發言人維托爾‧德索薩稱這是「有史以來最大規模的醫療保健數據外洩」。
彭博社引述三名知情人士的話說,這類黑客的目的並非純粹商業利益。這次黑客襲擊的模式和特徵顯示,黑客獲取醫療信息的目的是為了打開對特定人群的個人生活和電子設備實施進一步攻擊的缺口。
為何要竊取個人的數據
網絡安全專家表示,黑客可以用這些竊取的信息,例如在Anthem案例中的個人郵件和生日信息,來進行「釣魚」攻擊,誘使目標不知不覺中給予了黑客自己公司網絡的訪問權限。美國政府正在調查是否外國政府在使用這些個人、商業和醫療信息作為籌碼來從目標那裏獲取情報。
美國總統奧巴馬的首席網絡安全顧問Michael Daniel曾表示,他也是這次個人信息失竊的Anthem的客戶之一。Anthem的客戶還包括波音公司和其他國防承包商的僱員,他們通常是外國情報機構感興趣的對象。
責任編輯:林詩遠
