Персональные данные миллионов клиентов похищены у крупнейшей страховой компании США

Руководство компании Anthem, одного из лидеров рынка медицинского страхования США, признало вчера вечером факт утечки информации со своих серверов. Как говорится в официальном сообщении, «с помощью изощренной внешней кибератаки злоумышленники получили доступ к хранящимся на серверах Anthem персональным данным клиентов».

Число застрахованных в Anthem американцев составляет около 70 миллионов. Ни подробности атаки, ни точное число клиентов, чья информация была похищена, пока неизвестны, однако, по предварительным оценкам Anthem, речь может идти о десятках миллионов пострадавших. Представители компании подчеркивают, что хакеры не смогли добраться до данных банковских карт, а также информации о диагнозах застрахованных лиц. В то же время в руках киберпреступников оказались номера социального страхования, информация о работе, контактные сведения, включая адреса проживания и электронной почты, и множество других персональных данных клиентов Anthem. Всего этого вполне достаточно, чтобы создать пострадавшим клиентам массу проблем – от высокоточных фишинговых атак до преступлений, связанных с «кражей личности» (identity-theft). (Последним термином принято обозначать противоправные деяния, совершаемые злоумышленником, выдающим себя за другое лицо, используя похищенные персональные данные.)

Руководство Anthem принесло извинения всем клиентам, ко внутреннему расследованию инцидента привлечена известная компания Mandiant. Также расследованием кибератаки занято и ФБР США.