Anthem保险被骇 再花3950万元与受害者和解
健康保险业者安森公司(Anthem)再度针对网路遭入侵与众多受害人达成和解,同意就2015年因受网路攻击而泄漏近7900万人个资一案,支付近4000万元。
旗下有蓝十字、蓝盾保险(Blue Cross-Blue Shield)的安森公司30日表示,将针对由多个州检察长调查的网路入侵及个人资讯外泄案支付3950万元和解。这是有关这次网路入侵所进行的最后公开调查。
近两年前,安森公司也与联邦卫生部达成协议,同意支付1600万元就可能侵犯隐私一案和解。
安森公司在全美许多州拥有超过4200万个医疗保险投保顾客,包括加州、纽约等主要市场。
在骇客入侵系统几个星期过后,安森2015年初发现数据外泄,安全专家当时表示,从攻击的规模和范围来看,可能有外国政府介入。
入侵的骇客使用称为「鱼叉式网络钓鱼」(spear-phishing)的常见电子邮件技术,让不知情的公司人员受骗并泄露用户名称和密码,这些骇客更取得系统管理员的凭据,得以深入保险公司系统进行各项搜寻研究。
公司网路被攻击后,系统内的个人姓名、出生年月日、社会安全号码和医疗ID在内等重要讯息被暴露。
去年,联邦大陪审团发现一个从中国操作的骇客组织,起诉该组织两名成员。
安森30日声称,该公司其实也是国家赞助先进犯罪袭击组织的受害者。 并不认为在数据安全方面违反法律,而且在最新达成的和解中也未承认违法。
安森并表示,至今没有证据表明这次袭击所获个人资讯导致诈欺。