Десять штатов США подозревают Anthem в затягивании сроков уведомления об утечке данных

Власти десяти американских штатов подозревают страховую компанию Anthem, пострадавшую от хакерской атаки и масштабной утечки данных, в намеренном затягивании сроков сообщения об инциденте. Письмо об этом направил руководству Anthem генеральный прокурор штата Коннектикут Джордж Джепсен, действующий от имени и по поручению своего и девяти других штатов США.

Компания Anthem, один из лидеров на рынке медицинского страхования США, официально объявила 4 февраля об утечке персональных данных своих клиентов, жертвами которой могут оказаться до 80 миллионов американцев. Руководство Anthem намерено принять все меры для минимизации причиненного клиентам ущерба. В частности, пострадавшим от утечки будет предоставлена услуга бесплатного мониторинга банковских карт с целью пресечь возможные несанкционированные транзакции.

По имеющейся на сегодня информации, в Anthem обнаружили утечку персональных данных клиентов еще 29 января. Закон США отводит учреждениям здравоохранения максимальный срок в 60 дней для уведомления об утечках данных, затрагивающих 500 и более человек. Anthem, безусловно, уложилась в эти сроки. Тем не менее, Джордж Джепсен указывает, что и 5 дней задержки с уведомлением могли повлечь за собой «дополнительные беспокойства» и рост опасности кибератак для затронутых утечкой клиентов. Он предлагает руководству Anthem распространить свои компенсационные меры на весь период времени, начиная с момента обнаружения проблемы.

Тем временем в США зафиксировано уже значительное число фишинговых атак на клиентов Anthem, чьи персональные данные были похищены. Причем организаторы их чаще всего выдают себя как раз за представителей Anthem. По мнению экспертов, количество подобных инцидентов в ближайшее время будет только возрастать.