Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/02/2015
L'última bretxa de dades: 80 milions d'usuaris afectats
Les dades robades corresponen als registres mèdics d’una gran companyia de salut als Estats Units.
Llegim en la web del CCN-CERT que Anthem, una coneguda asseguradora mèdica nord-americana, ha reconegut haver patit un ciberatac en què s’han robat al voltant de 80 milions d’expedients mèdics de ciutadans de tot el món.
La companyia ha reconegut que els malfactors van aconseguir accés no autoritzat a informació personal dels seus clients (incloent-hi nom, data de naixement, número de la seguretat social, adreça física, correu electrònic, ingressos, etcètera), però indica que no hi ha evidència que les targetes de crèdit o una altra informació de caràcter mèdic (com demandes, resultats de proves o codis de diagnòstic) hagen sigut compromeses.
Destaca la forma de reaccionar de l’empresa, que va intentar tancar la vulnerabilitat immediatament, va contactar tant amb l’FBI com amb empreses expertes de seguretat, i va crear una pàgina web específica, anomenada anthemfacts.com en la qual els seus clients poden obtindre més informació respecte d’això.
Després de ciberatacs com este cal extremar la precaució ja que és probable que augmenten el nombre d’intents d’estafa que se servisquen de la informació recopilada per a enganyar l’usuari enviant-li correus electrònics amb detalls personals per a fer més creïble l’intent d’estafa.