本報訊
非牟利醫療機構「加州藍盾」(Blue Shield of California)日前證實,服務商所用的軟件今年中遭黑客入侵,導致其視力保險客戶姓名和社會安全碼等敏感個人資料遭竊。
事件由《東灣時報》率先報道。綜合該報與《三藩市紀事報》報道,加州藍盾11月17日發出新聞稿證實,受影響的敏感個資可能包括客戶的姓名、出生日期、住址、社會安全碼、治療與診斷資料。
加州藍盾表示,敏感資料遭外洩源於一場對處理收發數據的軟件工具進行的廣泛網路攻擊。攻擊發生於5月28日和31日,有黑客存取管理加州藍盾視力保險客戶資料的第三方服務商所用的檔案輸送軟件MOVEit,但加州藍盾未披露涉事服務商。
加州藍盾稱,涉事服務商8月23日發現遭入侵,已即時將受影響伺服器下線,並開始調查事件和通報聯邦調查局(FBI),但到9月1日才通知加州藍盾關於這宗5月發生的外洩事件。
加州藍盾發言人尚無回應受影響人數及是否所有受影響客戶都已獲通知。總部設於屋崙的加州藍盾有480萬名會員,主要在加州。
加州藍盾強調已依加州和聯邦規定通知所有會員和監管機構,又稱已採取「即時行動」保護系統。該公司又引用11月17日一份網上新聞稿以取得更多資料,但截至昨日,加州藍盾官網新聞稿頁面仍不見相關資料。
《東灣時報》所屬的灣區新聞集團檢視了一份關於外洩事件的信件,日期為11月10日,但加州一名客戶直至本周才收到它。
三藩市網絡隱私組織「電子前哨基金會」(Electronic Frontier Foundation)高級技術員巴丁頓(Bill Budington)指出,像加州藍盾遭竊取的高度敏感資料最終會出現在網路上的「暗網」變賣,落入不法份子手中恐損受影響客戶的利益。
加州藍盾已設立熱線中心,回答客戶關於事件的疑問。電話號碼為866-983-2632,服務時間為周一至周五太平洋時間清晨6時至下午5時。
