Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/02/2015
La última brecha de datos: 80 millones de usuarios afectados
Los datos robados corresponden a los registros médicos de una gran compañía de salud en Estados Unidos.
Leemos en la web del CCN-CERT que Anthem, una conocida aseguradora médica estadounidense, ha reconocido haber sufrido un ciberataque en el que se han robado alrededor de 80 millones de expedientes médicos de ciudadanos de todo el mundo.
La compañía ha reconocido que los malhechores consiguieron acceso no autorizado a información personal de sus clientes (incluyendo nombre, fecha de nacimiento, número de la seguridad social, dirección física, correo electrónico, ingresos, etcétera), pero indica que no hay evidencia de que las tarjetas de crédito u otra información de carácter médico (como demandas, resultados de pruebas o códigos de diagnóstico) hayan sido comprometidas.
Destaca la forma de reaccionar de la empresa, que intentó cerrar la vulnerabilidad inmediatamente, contactó tanto con el FBI como con empresas expertas de seguridad, y creó una página web específica, llamada AnthemFacts.com en la que sus clientes pueden obtener más información al respecto.
Tras ciberataques como este hay que extremar la precaución ya que es probable que aumenten el número de intentos de estafa que se sirvan de la información recopilada para engañar al usuario enviándole correos electrónicos con detalles personales para hacer más creíble el intento de estafa.