美國健康保險業者CareFirst遭受網路攻擊，110萬名會員與客戶資料外洩

美國藍十字與藍盾協會（Blue Cross and Blue Shield Association, BCBSA）保險業者CareFirst BlueCross BlueShield證實遭到駭客入侵，約有110萬名會員與客戶的資料外洩，除了通知受害者之外，也立即提供免費的信用監控服務。

CareFirst最近聘請資安業者Mandiant協助評估該公司的IT環境，竟然發現公司在去年的6月19日遭到網路攻擊，當時駭客存取了他們的某個資料庫，該資料庫儲存會員與其他使用者用來造訪CareFirst的資料，包括使用者名稱、會員名字、出生日期、電子郵件帳號，與用戶編號等，但並無密碼、社會安全碼、金融資訊或是醫療資訊外洩。

其實當時CareFirst就已偵測到這起攻擊事件並採取了防禦行動，只是那時他們以為已成功控制該起攻擊，且資料完好無缺，一直到重新展開安全評估才發現駭客已得手。不過只有在2014年6月20日以前註冊CareFirst網站服務的用戶才可能受到該波攻擊行動的影響。

CareFirst暫時封鎖這些用戶的登入憑證，同時要求他們重新建立該站的帳號與密碼，預計在未來兩周通知受影響的用戶，並提供兩年免費的信用監控與身份竊盜保護服務，通知信件將會含有存取免費保護服務的個人代碼。（編譯/陳曉莉）