关于Anthem数据泄露事件你需要知道的6件事

2015-02-14 12,079

美国国家第二大医疗保险公司Anthem,在上周三提醒它的客户说黑客已盗取了该公司的超过8000万客户的个人信息,使它成为最大的数据泄露事件,受影响客户达到了2013年的Target数据泄露事件中受影响支付卡数量的两倍。

被盗取的个人信息包括当前和以往顾客和职工的住宅地址、生日、医疗身份号码、社会安全号码、邮箱地址和一些收入数据,其中也包括该公司首席执行官的信息。

anthem

8000万是一个巨大的数字,它大概相当于加利福尼亚州、德克萨斯州和伊利诺斯州的总人数之和。根据Anthem公司的副董事长Kristin Binns在声明中所说,到目前为止,还没有证据证明该公司客户的财务和医疗信息受到影响。

作为印第安纳波利斯的一个健康领域的巨头,该公司已经雇用网络安全公司FireEye的Mandiant部门来确定受影响的客户。除了这些努力,该公司还未找到这次数据泄露事件幕后的攻击者。

1、哪里出了错?

问题出来了,到底是哪里出了错误,导致第二大健康保险公司8000万客户的数据暴露在大量的网络攻击之下?

Anthem数据泄露可能是因为医疗保健公司的一个漏洞,安全专家说被盗的信息之所以会被盗取是因为Anthem公司没有采取适当的预防措施,例如通过加密措施保护电脑和服务器中的数据,并以同样的方式来保护数据库中被外部分享的医疗信息。

Anthem公司的一位发言人说他们不知道此次泄露事件的背后攻击者是谁,但是很多安全顾问都指出,在过去的一段时间内中国黑客就攻击流行的医疗保健公司表现出了很大的兴趣。

据估计恶意黑客可能已经利用复杂的恶意软件渗透进了Anthem的网络,该软件使得黑客可以访问Anthem员工的登录凭证,然后黑客泄露了8000万****。

2、注意!瞄准Anthem客户的邮件诈骗

Anthem数据泄露事件刚曝光,就有很多网络罪犯开始利用这些最新泄露的Anthem数据来说服人们注册伪造的信用保护服务,并诱导他们提供相关的个人信息。

该保险公司在周五提醒他们的用户,邮件诈骗正瞄向该公司当前和以往的客户,而这些客户的个人信息可能在这次数据泄露事件中被攻击者盗取。

Anthem在声明中提到该邮件诈骗时说,这些邮件看起来好像来自Anthem公司,它会让接受者点击邮件中的链接,并欺骗他们说这是为了获取信用监测服务。Anthem建议他们的客户不要点击这些链接,并且不要在任何网站提供任何个人信息。

不要期望任何来自公司的邮件提醒,因为Anthem数据泄露远比它看起来要严重得多。为了避免客户中了黑客的圈套,Anthem公司说它将仅仅通过由美国邮政服务传递的邮件来联系客户。公司不会打电话通知客户,并且绝不会通过电话或电子邮件要求客户提供任何***信息或者社会安全号码。

3、这次数据泄露可能会导致其他的信息泄露

Anthem声称看起来黑客并没有盗取客户的医疗信息。然而,医疗身份号码却被盗取了,还有社会安全号码、地址和邮箱地址也被盗取,这可能会被网络攻击者用来进行医疗诈骗。

近几年,医疗身份盗窃已经成了广受欢迎的事情,安全专家提示说黑客成功渗透进了Anthem公司的计算机系统,并可能会利用盗取的信息瞄准其他医疗保健公司。

根据对医疗保健提供商做的一份调查,超过90%的医疗保健机构报告说在过去的两年中他们至少经历了一次数据泄露事件。

4、加利福尼亚州的客户起诉了Anthem

加利福尼亚州的一位女士代表在这次数据泄露中受影响的其他所有客户,在周四控告了Anthem公司,原因是该公司未能妥当地保护客户的个人信息,包括用户名字、生日日期、住宅地址和社会安全号码。

“看起来Anthem的安全系统并没有采用加密措施来保护我们的社会安全号码和生日日期---窃取者得到的两个最有价值的信息。”在加利福尼亚州的联邦法庭上,Susan Morris在她的申诉文档中这样说。

在其他申诉中,Morris强调了违背加利福尼亚州的不公平竞争和数据泄露法律带来的危害。

5、呼吁相关法律更好地预防信息泄露

在继以往的Target、Home Depot泄露到现在的Anthem数据泄露,渐渐浮现出对更多的法律系统性变化的需求,以此来预防更大的数据泄露事件。

“我们将需要联邦立法机构来完善安全问题的法律,以此来防止这类大型的泄露事件的发生。”领导美国的Open Data的Waldo Jaquith说。

Jaquith建议将设置最低安全要求写进法律,例如要求更严格的密码和客户身份认证。然而,除非有更多系统性的变化,否则客户将仍旧处于无助的境地。

6、在泄露之后如何保护自己

这次泄露影响了大量的Anthem品牌,包括Anthem Blue Cross、Anthem Blue Cross and Blue Shield、Amerigroup、Caremore、Unicare、Healthlink和DeCare。所以,如果你参与了这些中的任何一个,那么你的个人信息可能已经被网络罪犯盗取。

如果你是受影响的客户之一,那么在你以后的生活中你将不得不对欺诈保持警惕,因为身份盗窃的风险并不是短期内能够消除的,正如在那次***欺诈事件中一样。你可能需要按以下步骤来保护自己:

  • 监视你的账户:你需要注意是否有人在使用你的个人信息。不要忘了盗取你信息的人可以通过你的安全问题,包括你的社会安全号的后4位和住宅地址信息。此外,注意任何未经认证的活动或者你当前账户的转账信息。
  • 免费注册信用提醒和识别盗窃保护服务:该保险公司为受影响的客户提供了免费的信用监视和识别保护服务。所以,你需要现在就去注册,因为这项服务将能够密切注视每一个未经认证的活动,并且当有人试图使用你的识别信息时,它会向你发送提醒信息。关于这些服务,你可以在这里得到更多信息。
  • 尽快将你的税金整理成文档:根据LifeLock(一项识别盗窃的监视服务)的教育项目经理Paige Hanson,网络盗窃者通过提前整理你的税金情况,仅仅需要两条信息就能够勾住你的税金偿还情况,并会自称是他们自己的。所以,为了避免任何这类问题,请尽快以文档形式整理你的税金信息。
  • 使用“密码管理者”和双因素认证方式:对于所有受数据泄露影响的人来说,这种方法都很适用。修改你的密码或者使用“密码管理者”来确保你的密码足够的复杂,并且不要再不同的网站上使用相同的密码或用户名。此外,出了使用密码外,请尽快激活双因素认证方式来开启更多一层的保护。
  • 保持警惕:最后也是最重要的保护方式就是时刻保持警惕,因为没人知道什么时候或什么地方你的被盗窃的凭证就会被他人使用。所以,受影响的客户需要一直保持警惕。“你的社会安全号码将不会改变,它将伴随你的一生。”Gorup说。

【原文:anthem-data-breach   PulseO0O整理发布】

本文作者:PulseO0O

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/4829.html

Tags:
评论  (0)
快来写下你的想法吧!

PulseO0O

文章数:12 积分: 1

搞死“永恒之蓝”。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号