Очередная масштабная утечка персональных данных в США

Американская компания Excellus Bluecross BlueShield (BCBS), специализирующаяся в области медицинского страхования, сообщила, что подверглась хакерской атаке. В результате нападения неизвестным злоумышленникам удалось похитить персональные данные клиентов, застрахованных в BCBS и ее дочерних структурах Lifetime Healthcare Companies. По предварительным оценкам, жертвами атаки могли стать до 10,5 миллиона человек. Цифра весьма внушительная, хотя и не рекордная, если вспомнить, например, другую американскую страховую компанию Anthem – в феврале нынешнего года она сообщила об утечке персональных данных почти 80 миллионов своих клиентов.

Похищенные у BCBS данные включают имена, даты рождения, почтовые адреса, номера телефонов и номера социального страхования застрахованных лиц, а в некоторых случаях – и финансовую информацию, истории обращений в компанию и медицинские сведения вплоть до диагнозов. В заявлении главы BCBS Кристофера Бута на официальном сайте компании говорится, что на сегодняшний день нет никаких свидетельств незаконного использования похищенных данных. Бут также подчеркивает, что компания действовала максимально оперативно, удалив уязвимость в своих системах, как только она была обнаружена. Последнее, впрочем, звучит немного странно, если учесть, что расследование уже установило: хакерская атака, открывшая киберпреступникам доступ к системам BCBS, имела место 23 декабря 2013 года.