+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
29 Mai 15

Krankenversicherung gehackt – 1,1 Mio. Kunden betroffen

Die US-amerikanische Versicherung CareFirst BlueCross BlueShield wurde Opfer eines Hackerangriffs. Nach Angaben der Versicherung geschah der Vorfall bereits im Juni 2014. Die Daten stammen von versicherten Kunden und von Personen, die sich über eine gefälschte Webanwendung auf das Portal eingeloggt hatten.

Das Non-Profit-Unternehmen hat 3,4 Mio. Mitglieder. Von den betroffenen Personen war der Name, das Geburtsdatum, die E-Mail-Adresse und die Kundennummer gespeichert. Die eindeutige Sozialversicherungsnummer und Gesundheitsdaten wurden lt. Angaben der Versicherung nicht kompromittiert.

Einige Einzelheiten des Angriffs sind bekannt, aber teilweise widersprüchlich. So heißt es in einem Bericht, dass die Passwörter nicht gestohlen wurden, da sie verschlüsselt auf einem anderen System gespeichert waren. Dies wirkt etwas befremdlich, wird doch bei dieser Art von Angriff das Passwort direkt abgefangen. Auch wird von einem Angriff auf eine Datenbank berichtet.

Daten von Personen sind bei Hackern deshalb ein begehrtes Ziel, weil mit detaillierten Angaben künstliche Identitäten aufgebaut werden können, um z.B. Kreditanträge zu stellen oder anderweitig Geld zu machen.

Der Hackereinbruch ist schon der dritte in diesem Jahr in den USA, in dem eine große Versicherung Opfer von Cyberkriminellen wurde.

Anthem wurde im Februar 2015 gehackt, wobei 78 Mio. Kunden betroffen waren. Hier waren jedoch Sozialversicherungsnummer, Gehaltsstufe und Daten über das Angestelltenverhältnis hinterlegt. Die Art der Angriffe ähnelt sich stark.

Gut einen Monat später wurde Premera Blue Cross gehackt. Dort waren 11 Mio. Kundendaten betroffen. Die gespeicherten Kundendaten hierbei gingen zurück bis ins Jahr 2002. Zwei gefälschte Webseiten wurden erstellt, um den Kunden das Portal vorzugaukeln. Mittels ähnlicher Domain wurden Kunden auf die Seite gelockt. Beim Einloggen wurden jedoch die Logindaten von den Hackern gestohlen.

Artikel von computerworld.com, 20.05.2015: The breach is the third one disclosed this year by a large health insurer
Artikel von krebsonsecurity.com, 21.05.2015: Carefirst Blue Cross Breach Hits 1.1M

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe, Privatsphäre

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen