In den USA ist erneut ein Krankenversicherer Opfer eines Hackerangriffs geworden. Bei Premera Blue Cross bekamen Unbekannte Zugriff auf Daten von etwa 11 Millionen Kunden. Anders als bei Anthem, das vor wenigen Wochen einen vergleichbaren Vorfall meldete, könnten auch medizinische Daten darunter sein.
Schon im Mai letzten Jahres konnten die Unbekannten demnach auf Namen, Geburtsdaten, die in den USA häufig zur Identifizierung genutzten Sozialversicherungsnummern sowie Versicherungskonditionen einsehen. Premera zufolge waren auch Kontodaten, E-Mail-Adressen und Telefonnummern einsehbar. Bisher habe man keinen Fall von Missbrauch dieser Daten feststellen können, heißt es.
Die betroffenen Versicherungsprogramme sind Premera Blue Cross, Premera Blue Cross Blue Shield of Alaska sowie die Programme Vivacity und Connexion Insurance Solutions, an denen Premera als Partner anderer Versicherer beteiligt ist. Die Daten gehen bis ins Jahr 2002 zurück.
Bisher hat Premera nicht angegeben, ob die Daten verschlüsselt, gehasht oder im Klartext gespeichert waren. Das US-Bundesgesetz Health Insurance Portability and Accountability Act (HIPAA) verpflichtet Versicherer nicht, Kundendaten auf ihren Servern zu verschlüsseln. Anthem setzte einem Bericht zufolge keine Verschlüsselung ein, um selbst leichter zugreifen zu können.
Premera entdeckte die Lücke wenige Tage, bevor der zweitgrößte US-Krankenversicherer Anthem fast 80 Millionen exponierte Kundendaten melden musste. Anders als Premera entschied sich Anthem für eine schnelle Bekanntgabe.
Im August 2014 war ein Angriff auf die Krankenhauskette Community Health Systems öffentlich geworden. Die Angreifer nutzten Berichten zufolge die Heartbleed-Lücke in OpenSSL. Kurz darauf warnte das FBI laut Reuters Firmen in der Medizinbranche, sie stünden im Fokus von systematischen, raffinierten Hackerangriffen. Besonders attraktiv für die Angreifer sind demnach die für Identitätsdiebstahl nutzbaren Sozialversicherungsnummern.
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…