最近国歌,全国最大的健康保险公司之一,黑客暴露多达80万客户的数据,其中包括许多他们的社会安全号码的。特别是医疗数据 - 该数据违反下划线不仅风险消费者的也仅仅是多么宝贵的个人信息是黑客的大小。
但是,这并不是说让医疗保险公司有吸引力的目标有价值的数据只是锅,而且在健康保险的公司,使他们容易受到安全的水平了。
[相关阅读:健康档案是新的信用卡]
“如果你能破解你的方式进入其中的一个你,如果没有超过,如果你闯入了一家银行得到的只是尽可能多的信息,”艺术·托马斯,在副教授信息研究学院在雪城大学。
较长的保质期
健康保险公司存储有关的客户比银行卡或信用卡,这使得它们的主要目标黑客的更多的信息。
“健康保险公司作为一种中心的,因为有很多事情要做处理信息不同党派的束之间他们的经纪人,”托马斯说。
健康保险公司与雇主工作可能有关于其中一个人的作品和他们的工资信息。他们还可以存储一个人的地址,对家庭成员的社会安全号码和支付信息,再加上细节了。
所有这些信息是在建立人的身份的个人资料有用,托马斯说。
更完整的轮廓,更多的机会骗子有危害的首席执行官Charles Tendell说,Azorian网络安全。“我可以窃取你的信用卡和一对夫妇购买的,但如果我窃取您的个人信息,我可以去创造的信用卡,”他说。
在黑市上,这给数据更长的保质期比被盗财务数据,在出售之后,就会变得毫无用处2周卡梅伦阵营,在IT安全公司安全研究人员称,ESET。“鉴于你在一个健康的环境偷太大的完整记录的更多,这是更大的可能是准确的,而不是有半衰期的问题,”他说。
[相关阅读:国歌哈克:个人资料被盗卖出的10X价格信用卡号码被盗的]
更完整的数据集可以让黑客获得人的更清晰的画面。“黑客可以回答质询问题进入银行业金融机构到Gmail帐户,”坎普说。一旦黑客可以访问电子邮件帐户,他或她可以使用“忘记密码”选项来重置密码在线账户,这可能使谁住额外的欺诈大部分是数字生活的受害者的人。
骗税富矿
国歌警告说谁可能已被黑客入侵到文件的联邦和各州的纳税申报,尽快客户。黑客可能可能会使用的文件伪造的退款被窃取信息,并要求在他们的受害者的名字虚假纳税申报 - 即美国财政部已经面临着一个问题。
Intuit公司,普遍的税务软件TurboTax的的制造商,发现由国税局反欺诈改进燃料高达3,700%的上升虚假申报状态。这些文件是如此猖獗TurboTax的短暂暂停状态备案。坎普说,国家退税申请是一个甜蜜点使用国歌的偷了信息,这可能导致骗取被害人另一个头痛,尤其是如果他们在纳税申报所欠的钱。
一个缓慢移动的船
数据的保险公司保持量不是唯一的原因,他们的目标。在一般情况下,保险业并没有跟上安全趋势的步伐托马斯说。“健康保险公司传统上一直没一样安全的银行,”他说。“他们刚才意识到,他们将不得不在安全不同的事情一大堆。”
[相关阅读:与苹果的ResearchKit建成第一医学应用不会为商业利益共享数据]
“他们大船转,补充说:” Tendell。“即使他们开始向下运行的路径‘我们需要提升我们的安全,’这将需要几个月的时间 - 如果不是年 - 达到那个点”而到那个时候,攻击可能已经改变,以使该安全已经过时了。”
立法,强制上报次黑客通过国会的工作方式后,但不会有太大的影响,当消费者意识到自己的数据处于危险Tendell说。这是因为它可以采取公司和机构几个月知道他们肯定已被黑客入侵。
“如果分析师得出的行政级别和说,我们可能已经得到了黑客攻击,最终那将落在喜欢谁喊狼来了的男孩聋子的耳朵,”他说。他建议立法,让企业去进攻和黑客攻击谁试图访问他们的系统,如允许公司推出的DDoS攻击在黑客下线敲他们。
“在网络世界中,你会看到很多公司跳了这一切,”他说。
这个故事,“健康保险公司黑客的首要目标”最初发表CIO 。