《華爾街日報》的一篇報道稱,在上個月遭受大規模駭客攻擊之前,Anthem沒有加密客戶的個人資料。《華爾街日報》援引一位知情人士的話報道說,對資料進行加密將使駭客更難獲取資料,不過這將使這家健康保險公司更難分析資料並與提供商和各州共享資料。
美國第二大醫療保險公司Anthem本週披露,駭客竊取了數百萬份客戶和員工的記錄。駭客獲得了他們的姓名、生日、地址和社會安全號碼,但沒有跡象表明他們查閱了任何醫療記錄。當局正在調查與一個總部設在中國的組織的可能聯絡。
聯邦法律不要求保險公司加密客戶資料
Anthem的一位發言人告訴《華爾街日報》,該公司和其他醫療保險公司一樣,只在客戶資料進出資料庫時加密,但使用“其他措施,包括提高使用者憑據,她補充說,**和僱主要求保險公司使用社會保險號碼作為客戶的唯一識別符號。
聯邦法律規定,醫療保險公司必須在其安全協議中“解決”資料加密問題,但這並不是強制性的。對於一些公司來說,這歸根結底是在增加安全性和額外成本之間做出選擇,不過目前尚不清楚僅僅加密是否能夠阻止對Anthem的攻擊,因為攻擊是用被盜的員工憑證進行的。這個問題也不是醫療行業獨有的;索尼影業在去年底一次重大網路攻擊之前沒有對其資料進行加密。
Anthem執行長約瑟夫•瑞典語(Joseph Swedish)本週在保險公司網站上發表的一封信中寫道:“我們和你們一起關註和沮喪,我向你們保證,我們正日以繼夜地努力,盡一切可能進一步保護你們的資料。”。
網路取證是一門研究網路攻擊及其調查的學科。在網路攻擊和惡意軟體威脅的時代,擁有調查此類攻擊和漏洞所需的技能比以往任何時候都更為重要。這本免費電子書(價值20美元)將向你展示如何做到這一點。 ...
...輕,因此很難準確界定。針對個人的政策側重於防範潛伏在網上的無數攻擊所帶來的經濟負擔。例如: ...
... 一種被稱為“迷宮”的破壞性勒索軟體正在網路安全領域四處傳播。以下是你需要知道的關於認知迷宮勒索軟體。 ...
...中心連續幾天處於離線狀態。Garmin證實,它是7月27日一次網路攻擊的受害者,因為它的許多服務開始重新上線。它的宣告沒有說明是否支付了贖金以應對攻擊,但指出沒有任何客戶資料被訪問、丟失或被盜。 早些時候,有報道...
Garmin週一證實,它是7月23日一次網路攻擊的受害者,這次攻擊導致該公司廣受歡迎的健身跟蹤服務嚴重中斷。在持續幾天的停機之後,Garmin Connect的雲同步功能和其他功能從週日晚些時候開始,一直持續到週一上午。 ...
...就像我們在2011年結束時一樣,我們又遇到了一個重大的網路安全漏洞。這一次是網路零售商Zappos,它連夜通知客戶它是“網路攻擊的受害者”。未經授權訪問Zappos的資料伺服器暴露了大量客戶資料,包括姓名、電子郵件和送貨...
面對越來越多的針對企業和**機構的網路攻擊,在今年早些時候國會未能透過類似立法後,白宮正在起草一項關於網路安全的行政命令。然而,並不是所有的**官員都這麼認真地對待這一威脅。路透社報道稱,美國證券交易委員...
至少有三個州的檢察長已經開始調查eBay遭到的網路攻擊,這起攻擊是透過加密的客戶密碼資料庫進行的。路透社報道說,康涅狄格州、佛羅裡達州和伊利諾伊州已開始聯合調查,但尚不清楚這些州對eBay將擁有何種法律許可權,e...
...,目前,電影製片廠似乎正在遵守這一要求。一些人呼籲在網上發行,但製片方回應稱,沒有任何線上服務機構出面發行這部電影——這是一個難以置信的說法,因為索尼擁有線上發行服務Crackle。儘管如此,索尼電影公司執行...