【大纪元2015年03月19日讯】(大纪元记者柳芳综合报导)美国大型保险公司Premera Blue Cross日前公布消息,该公司电脑系统受到骇客入侵,1100万客户的数据信息被盗,包括社会安全号、生日、电邮地址、家庭住址、银行账户信息、就医信息及保险索赔等重要个人数据和信息。
据CNN财经网3月18日报导,该公司说数据泄漏涉及如此庞大的人数是因为其电脑系统内储存了自2002年以来的众多客户信息。
Premera主要在华盛顿州和阿拉斯加州开展运营,拥有众多分支机构,其中之一的Vivacity也提供员工健康服务保险。
Premera表示,其电脑系统被入侵可以追溯到2014年5月5日,但直到今年1月29日他们才发现究竟发生了什么。
这是今年以来美国第二家医疗保险公司被报受到骇客入侵。上一次发生在1月,受害者是美国医疗保险巨头Anthem,该公司8000万客户的个人信息被盗。
Premera表示,根据所在州法律规定,他们已经向1100万受害客户发出了函件,告知他们的个人信息被盗。
FBI展开调查
目前,美国联邦调查局(FBI)已经对此案展开调查。
Premera首席执行长Jeff Roe发表声明说:“维护Premera客户的个人信息依然是我们的首要任务。我们以严肃的态度看待这次事件,同时我们对由此给客户带来的忧虑深表遗憾。”
该公司还表示,他们“将采取其它措施增强和优化公司的信息技术与安全。”
关于骇客是如何侵入该公司的网络系统,目前尚未可知。
据报导,黑客往往将盗来的信息在黑市上出售,卖给那些专门收购个人信息的窃贼,从中获利。也有的黑客入侵不单纯是为商业目的,还有窃取情报的阴谋。
Anthem被骇客 史上最大规模医保数据外泄
本次美国医保公司遭骇客已经不是首例。据报导,这次骇客使用的手法与不久前Anthem公司数据被盗相雷同。
位于加州的美国第二大医疗保险公司Anthem在2月4日发表声明说,公司8,000多万客户的账户信息外泄,其中包括社会安全号码在内的个人信息。
Anthem公司表示,超过8,000万现在和过去客户的详细信息泄漏,这些信息中包括姓名、出生日期、住址、社会安全号码、医保卡号、电子邮件地址,也包括个人收入等就业信息。Mandiant的发言人维托尔‧德索萨称这是“有史以来最大规模的医疗保健数据外泄”。
彭博社引述三名知情人士的话说,这类黑客的目的并非纯粹商业利益。这次黑客袭击的模式和特征显示,黑客获取医疗信息的目的是为了打开对特定人群的个人生活和电子设备实施进一步攻击的缺口。
为何要窃取个人的数据
网络安全专家表示,黑客可以用这些窃取的信息,例如在Anthem案例中的个人邮件和生日信息,来进行“钓鱼”攻击,诱使目标不知不觉中给予了黑客自己公司网络的访问权限。美国政府正在调查是否外国政府在使用这些个人、商业和医疗信息作为筹码来从目标那里获取情报。
美国总统奥巴马的首席网络安全顾问Michael Daniel曾表示,他也是这次个人信息失窃的Anthem的客户之一。Anthem的客户还包括波音公司和其他国防承包商的雇员,他们通常是外国情报机构感兴趣的对象。
责任编辑:林诗远
