Hacked corporação Anthem de saúde teve que emitir um aviso especial para os clientes atuais e passados como hackers já começaram a trabalhar apesar de registros furtados no início deste ano.
"Os indivíduos que podem ter sido afetadas pelo ataque cibernético contra Anthem, deve estar ciente de campanhas de e-mail de embuste alvo membros Hino atuais e antigos", disse a empresa em uma consultoria .
"Esses golpes, destinadas a capturar informações pessoais (conhecido como" phishing ") são projetados para aparecer como se eles são de Anthem e os e-mails incluir um link" clique aqui "para o monitoramento de crédito. Estes e-mails não são de Anthem".
Os e-mails credíveis para o futuro estão a ser muitos e-mails para fora que se apresente às agências de monitoramento de crédito Anthem contratou para lidar com o vazamento de dados anunciou na quarta-feira. Anthem está alertando todos os clientes para não clicar em nenhum link, download de qualquer software ou compartilhar os dados com os remetentes, dizendo que entrará em contato com os clientes, apenas correio tradicional.
Anthem disse que não há nenhuma indicação de que esta primeira onda de atacantes está usando dados roubados ou endereços de e-mail de seus servidores. Em vez disso, eles são meras tentativas por empreendedores canalhas para lucrar com o evento.
Um monte de gente vai estar com medo bobo o suficiente para se apaixonar por esses golpes, no entanto, graças à escala de pau-up do Anthem - que é muito maior do que se pensava. A empresa é a segunda maior companhia de seguros de saúde em os EUA, com cerca de 37 milhões de clientes no momento. Mas na sequência da violação, ele admitiu que o número de registros individuais arrebatou poderia ser tão alta quanto 80 milhões, incluindo os de muitos clientes passados.
Anthem está insistindo que não há registros médicos foram acessados e que não há dados de cartão de crédito foi roubado. Isso é conforto frio, como os registros não incluem nomes, aniversários, IDs médicos / números de segurança social, endereços, endereços de e-mail e informações de emprego, incluindo os dados de renda - em outras palavras, tudo o que você precisa para uma séria miscelânea de roubo de identidade e então alguns.
Uma pergunta Anthem tem repetidamente se recusou a responder se é ou não os dados roubados foi criptografado, embora os relatórios têm dito que não era. O porta-voz da empresa Darrel Ng deu El Reg a seguinte declaração:
"Banco de dados do hino foi acessada após ignorando os nossos protocolos de segurança. Como as credenciais de um administrador foram comprometidos, criptografia adicional não teria frustrado o ataque."
Fica pior
Anthem vai ter de explicar suas ações no entanto, tanto para os reguladores e no tribunal. Departamento de Seguros da Califórnia anunciou uma investigação sobre o incidente e estará coordenando suas ações com outros organismos de segurança do Estado para descobrir o que deu errado.
"Apesar de relatos anteriores de Anthem indicam que a informação médica não foi violado, a informação supostamente tirada faz abrir a porta para o roubo de identidade e fraude contra dezenas de milhões de consumidores", disse o Comissário de Informação Dave Jones.
"A violação Anthem ressalta a necessidade de as companhias de seguros para tomar todas as precauções para proteger as informações dos seus clientes e fazer seus consumidores toda quando uma violação de dados ocorre. Estamos realizando uma avaliação para confirmar que a empresa toma as medidas adequadas para proteger e ajudar os consumidores e proteger contra futuras violações ".
Tendo funcionários estaduais farejando seus servidores é ruim o suficiente, mas ações judiciais já começaram a voar. Em estado de origem do Hino de Indiana, a primeira ação de classe já foi arquivado pela empresa legal Cohen & Malad.
O processo alega que Anthem foi negligente em não proteger os dados dos clientes, particularmente à luz dos incidentes de hacking anteriores na empresa. Ele ressalta que o FBI emitiu um alerta em abril do ano passado, que as empresas de seguro de saúde foram sendo alvejado e afirma que o fracasso de Anthem para proteger os dados de seus clientes foi negligente.
Os advogados querem um julgamento contra Anthem de mais de US $ 5 milhões e estão convidando os clientes a se inscrever para participar da generosidade. Um tribunal do júri foi solicitada.
Divulgação: Anthem é a empresa de seguro de saúde usado por El Reg em os EUA. ®
Nenhum comentário:
Postar um comentário