In den USA ist erneut ein Krankenversicherer Opfer eines Hackerangriffs geworden. Bei Premera Blue Cross bekamen Unbekannte Zugriff auf Daten von etwa 11 Millionen Kunden. Anders als bei Anthem, das vor wenigen Wochen einen vergleichbaren Vorfall meldete, könnten auch medizinische Daten darunter sein.
Schon im Mai letzten Jahres konnten die Unbekannten demnach auf Namen, Geburtsdaten, die in den USA häufig zur Identifizierung genutzten Sozialversicherungsnummern sowie Versicherungskonditionen einsehen. Premera zufolge waren auch Kontodaten, E-Mail-Adressen und Telefonnummern einsehbar. Bisher habe man keinen Fall von Missbrauch dieser Daten feststellen können, heißt es.
Die betroffenen Versicherungsprogramme sind Premera Blue Cross, Premera Blue Cross Blue Shield of Alaska sowie die Programme Vivacity und Connexion Insurance Solutions, an denen Premera als Partner anderer Versicherer beteiligt ist. Die Daten gehen bis ins Jahr 2002 zurück.
Bisher hat Premera nicht angegeben, ob die Daten verschlüsselt, gehasht oder im Klartext gespeichert waren. Das US-Bundesgesetz Health Insurance Portability and Accountability Act (HIPAA) verpflichtet Versicherer nicht, Kundendaten auf ihren Servern zu verschlüsseln. Anthem setzte einem Bericht zufolge keine Verschlüsselung ein, um selbst leichter zugreifen zu können.
Premera entdeckte die Lücke wenige Tage, bevor der zweitgrößte US-Krankenversicherer Anthem fast 80 Millionen exponierte Kundendaten melden musste. Anders als Premera entschied sich Anthem für eine schnelle Bekanntgabe.
Im August 2014 war ein Angriff auf die Krankenhauskette Community Health Systems öffentlich geworden. Die Angreifer nutzten Berichten zufolge die Heartbleed-Lücke in OpenSSL. Kurz darauf warnte das FBI laut Reuters Firmen in der Medizinbranche, sie stünden im Fokus von systematischen, raffinierten Hackerangriffen. Besonders attraktiv für die Angreifer sind demnach die für Identitätsdiebstahl nutzbaren Sozialversicherungsnummern.
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
