Anfang Dezember 2013 hat die in New Jersey, USA, ansässige Krankenversicherung Horizon Blue Cross damit begonnen, ungefähr 840.000 Mitglieder über einen Sicherheitsvorfall aus dem Vormonat via E-Mail zu benachrichtigen. Die persönlichen Daten, wie Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Mitgliedsnummern und Gesundheitsinformationen der Versicherungsnehmer, waren unverschlüsselt auf zwei Laptops gespeichert, welche aus der Unternehmenszentrale in Newark (New Jersey) gestohlen worden waren.

Die beiden Laptops waren mit einem Laptopschloss an den Arbeitsplätzen der Mitarbeiter gesichert. Das Unternehmen entschuldigte sich für den Vorfall und stellte seinen Versicherungsnehmern kostenlose Unterstützung zur Kontoüberwachung zur Verfügung. Beauftragte Computerforensik-Experten konnten Horizon Blue Cross versichern, dass dank der Konfigurationen der Laptops nicht alle auf den Laptops gespeicherten Daten zugänglich seien.

Vertreter der Firma sind der Ansicht, dass die Laptops nicht zum Zweck des eigentlichen Datenmissbrauchs gestohlen wurden, da alle bisherigen Untersuchungen nicht auf einen Missbrauch hindeuten. Das Unternehmen hat inzwischen damit begonnen, seine internen Sicherheits- und Verschlüsselungsverfahren generell zu überprüfen. Zudem sollen die Angestellten hinsichtlich Sicherheitsrisiken im Zusammenhang mit Betriebseigentum und Mitgliederinformationen im Unternehmen geschult werden.

Bereits 2008 hatte Horizon 300.000 Versicherungsnehmer darüber informiert, dass ihre Daten möglicherweise missbraucht worden waren. Dies ebenfalls, nachdem einer ihrer unverschlüsselten, aber Passwort-gesicherten Laptops gestohlen worden war. Das Unternehmen gab damals bekannt, dass die Daten so programmiert worden seien, dass sie sich selbst löschen würden, um den Missbrauch von persönlichen Daten zu verhindern.

Artikel von scmagazine.com, 16.12.2013: Two unencrypted N.J. health insurance laptops stolen, more than 800k impacted