110万人の個人情報流出〜保険会社ケアファースト

Home
過去のニュース
110万人の個人情報流出〜保険会社ケアファースト

2015年5月22日
米国ビジネス

　ワシントンDC、メリーランド、バージニアの住民に健康保険を提供しているケアファースト・ブルークロス・ブルーシールド（CareFirst BlueCross BlueShield）は、サイバー攻撃で約110万人の顧客データが流出したと発表した。

　ワシントン・ポストによると、今年は保険大手でサイバー攻撃による深刻な情報被害が多発しており、このうち米業界2位のアンセム（Anthem）では約8000万人の顧客情報が流出した。

　ケアファーストに対するサイバー攻撃は2014年6月に発生し、同社のセキュリティ・チームは当時これをかわしたと判断したが、最近になってウェブサイト上の顧客のユーザーネームのほか、本名、生年月日、eメールアドレス、契約者番号にアクセスがあったことが分かった。アクセスがあったデータベースには、顧客の社会保障番号、医療申請記録、職業、クレジットカードや金融情報は含まれていない。

　ケアファーストのチェット・ブレル社長兼最高経営責任者（CEO）は「この攻撃で懸念が生じたことを非常に遺憾に思う。被害者に状況を理解してもらい、どんな情報が影響を受けた、または受けていないかを明確にしている」と説明した。

　ハッカーから顧客情報にアクセスがあったことを同社が最初に気付いたのは15年4月21日。サイバーセキュリティ会社マンディアントによるシステム検査の最中だった。これまで公表しなかったのは調査を支障なく終えるためで、対象の顧客には、2年間の無料クレジットカード・モニタリングとID窃盗防止サービスを提供する。

　現在、この件に関して連邦捜査局（FBI）が調査中。保険会社は多くの個人情報を扱うため、ハッカーにとって魅力的な標的で、サイバーセキュリティ会社トラステッドSECの創設者デイブ・ケネディ氏は、医療関連業界のデータ侵害は今後さらに増えると予想しながら「恐らく、最近になってデータ侵害が発覚したところが他にも多くある」と話した。