Anthem保險被駭 再花3950萬元與受害者和解
健康保險業者安森公司(Anthem)再度針對網路遭入侵與眾多受害人達成和解,同意就2015年因受網路攻擊而洩漏近7900萬人個資一案,支付近4000萬元。
旗下有藍十字、藍盾保險(Blue Cross-Blue Shield)的安森公司30日表示,將針對由多個州檢察長調查的網路入侵及個人資訊外洩案支付3950萬元和解。這是有關這次網路入侵所進行的最後公開調查。
近兩年前,安森公司也與聯邦衛生部達成協議,同意支付1600萬元就可能侵犯隱私一案和解。
安森公司在全美許多州擁有超過4200萬個醫療保險投保顧客,包括加州、紐約等主要市場。
在駭客入侵系統幾個星期過後,安森2015年初發現數據外洩,安全專家當時表示,從攻擊的規模和範圍來看,可能有外國政府介入。
入侵的駭客使用稱為「魚叉式網絡釣魚」(spear-phishing)的常見電子郵件技術,讓不知情的公司人員受騙並洩露用戶名稱和密碼,這些駭客更取得系統管理員的憑據,得以深入保險公司系統進行各項搜尋研究。
公司網路被攻擊後,系統內的個人姓名、出生年月日、社會安全號碼和醫療ID在內等重要訊息被暴露。
去年,聯邦大陪審團發現一個從中國操作的駭客組織,起訴該組織兩名成員。
安森30日聲稱,該公司其實也是國家贊助先進犯罪襲擊組織的受害者。 並不認為在數據安全方面違反法律,而且在最新達成的和解中也未承認違法。
安森並表示,至今沒有證據表明這次襲擊所獲個人資訊導致詐欺。
