导语:美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。
美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。
上个月Anthem刚刚就2015的信息泄露事件达成了1.15亿美元的和解,原因是2015年因导致8000万名客户的详细信息被泄露,Anthem被集体诉讼。这个月又传来一个消息,由于一雇员涉及身份盗窃案件,公司有超过1.85万名参与医疗保险计划的客户的社保和医疗证明信息遭到泄露。该公司已于7月24日将数据外泄问题上报给美国卫生和公众服务部。同日,受此事件影响的客户也开始陆续收到通知。
根据Anthem的分析,这次数据泄露与第三方服务公司LaunchPoint Ventures有关,早在在2016年7月8日,一名LaunchPoint Ventures的雇员就将Anthem客户的用户信息偷偷地以电子邮件的方式放在了自己的邮箱里,不过直到今年4月份也就是事件发生10个月之后,LaunchPoint Ventures才知道该事。目前该员工已经因身份信息盗窃罪被抓了起来。
据了解,该雇员一共偷窃了1.85万名参与医疗保险计划的客户的社保和医疗证明信息,其中有些数据可能在他任职期间已经被非法利用。
Anthem指出,社保和医疗证明信息包含客户的姓名、出生日期、医疗身份号码、社保号码、健康计划身份号码、医疗合同号码以及投保日期。
日前,受此事件影响的客户也开始陆续收到通知。目前尚不清楚这些受害者是否仅限于Anthem总部所在的印第安纳波利斯还是已扩散至全美国。为此LaunchPoint表示正在跟执法部门联系,加快对那位雇员的调查并为受害者提供了为期两年的信用监控服务和身份盗取恢复服务。
在此要注意的是,2015的信息泄露事件,是由于Anthem的IT技术设施的安全性过于薄弱,不过,本次事件并非Anthem的原因。