In den USA ist erneut ein Krankenversicherer Opfer eines Hackerangriffs geworden. Bei Premera Blue Cross bekamen Unbekannte Zugriff auf Daten von etwa 11 Millionen Kunden. Anders als bei Anthem, das vor wenigen Wochen einen vergleichbaren Vorfall meldete, könnten auch medizinische Daten darunter sein.
Schon im Mai letzten Jahres konnten die Unbekannten demnach auf Namen, Geburtsdaten, die in den USA häufig zur Identifizierung genutzten Sozialversicherungsnummern sowie Versicherungskonditionen einsehen. Premera zufolge waren auch Kontodaten, E-Mail-Adressen und Telefonnummern einsehbar. Bisher habe man keinen Fall von Missbrauch dieser Daten feststellen können, heißt es.
Die betroffenen Versicherungsprogramme sind Premera Blue Cross, Premera Blue Cross Blue Shield of Alaska sowie die Programme Vivacity und Connexion Insurance Solutions, an denen Premera als Partner anderer Versicherer beteiligt ist. Die Daten gehen bis ins Jahr 2002 zurück.
Bisher hat Premera nicht angegeben, ob die Daten verschlüsselt, gehasht oder im Klartext gespeichert waren. Das US-Bundesgesetz Health Insurance Portability and Accountability Act (HIPAA) verpflichtet Versicherer nicht, Kundendaten auf ihren Servern zu verschlüsseln. Anthem setzte einem Bericht zufolge keine Verschlüsselung ein, um selbst leichter zugreifen zu können.
Premera entdeckte die Lücke wenige Tage, bevor der zweitgrößte US-Krankenversicherer Anthem fast 80 Millionen exponierte Kundendaten melden musste. Anders als Premera entschied sich Anthem für eine schnelle Bekanntgabe.
Im August 2014 war ein Angriff auf die Krankenhauskette Community Health Systems öffentlich geworden. Die Angreifer nutzten Berichten zufolge die Heartbleed-Lücke in OpenSSL. Kurz darauf warnte das FBI laut Reuters Firmen in der Medizinbranche, sie stünden im Fokus von systematischen, raffinierten Hackerangriffen. Besonders attraktiv für die Angreifer sind demnach die für Identitätsdiebstahl nutzbaren Sozialversicherungsnummern.
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
