【本報綜合外電報導】美國第二大健康保險業者Anthem多達八千萬筆客戶和員工個資遭駭客竊取,《華爾街日報》報導,這次攻擊使用的工具和技術類似中國先前的駭客攻擊。
外洩個資包括姓名、出生日期、社會安全號碼、街道地址、網址和就業資料等,不包括病歷、信用卡和銀行帳戶資料。
Anthem執行長史威迪許表示:「發現駭客攻擊後,Anthem立刻盡所有努力關閉網路漏洞,聯繫聯邦調查局(FBI)並全面配合調查。」他的個資也被竊。
FBI發言人表示,調查尚在進行,目前還不知道中國是否涉及這次駭客攻擊。
有些專家表示,病歷資料比信用卡資料更值錢,因為歹徒可創造假身分、取得處方藥轉賣獲利,或申請保險理賠。
雖然病歷和金融資料沒有外洩,已被竊的資料可能被用來申請信用卡和退稅等,使受害者頭痛不已。
客戶電郵地址落入駭客之手,因此也可能面臨「網路釣魚」(phishing)的危險。
彭博資訊和《華爾街日報》報導,雖然調查還在初步階段,但跡象顯示可能是較廣泛間諜行動的一部分,而非謀利的個資竊取行為。
資安公司Voltage Security的副總鮑爾表示,健保業者資安較弱,預料類似攻擊將會增加,因為駭客會選容易的目標下手。
美國政府長期指控中國對美國企業等目標積極發動網攻,但通常都遭到北京當局否認;FBI局長柯梅去年十月表示,中國是網路攻擊美國企業的黑名單首位。