Thêm một vụ đánh cắp dữ liệu lớn ảnh hưởng 80 triệu người

Anthem là nạn nhân lớn mới nhất của tội phạm mạng

Anthem, hãng bảo hiểm y tế lớn thứ hai Mỹ, cho biết vào hôm thứ tư vừa qua thông tin cơ sở dữ liệu với 80 triệu bản ghi đã bị tội phạm mạng xâm nhập và cho rằng chúng đã đánh cắp thông tin của hàng chục triệu khách hàng hiện tại, khách hàng trước đây cũng như nhân viên.

Sau đó, vào hôm thứ sáu, Anthem đã cảnh báo với khách hàng của mình về khả năng bị lừa đảo qua thư điện tử vì có khả năng tội phạm mạng sẽ dùng các thông tin đánh cắp từ lần xâm nhập.

Hãng Anthem cho biết hiện chưa có dấu hiệu lừa đảo qua thư điện tử liên quan đến dữ liệu bị đánh cắp được phát hiện. Nhưng hãng này muốn khách hàng của mình biết rằng hãng bảo hiểm sẽ không gọi cho khách hàng về việc lộ dữ liệu và cũng không hỏi về thông tin thẻ thanh toán hay số bảo hiểm y tế qua điện thoại.

Anthem khẳng định với báo chí rằng dữ liệu bị tội phạm mạng truy nhập đã không được mã hóa để chống lại xâm phạm dữ liệu.

Bà Cindy Wakefield , nữ phát ngôn của Anthem, cho biết rằng khi dữ liệu đưa vào hay ra khỏi trung tâm dữ liệu sẽ được mã hóa, nhưng khi nó ở trong hệ thống sẽ không được mã hóa.

Theo bà Cindy Wakefield thì Anthem cần truy nhập dễ dàng đến dữ liệu của bệnh nhân để tạo ra nhiều loại báo cáo khác nhau và cho các cơ quan quản lý như là một phần công việc của hãng. Hãng Anthem cho biết việc quản lý dữ liệu của họ là phù hợp.

An ninh không gian mạng ngày càng trở thành mối quan tâm hàng đầu của các tập đoàn lớn. Một số vụ xâm nhập dữ liệu lớn gần đây đã đưa mức cảnh báo lên cao hơn như vụ của Target hay Home Depot hay JPMorgan đã làm ảnh hưởng đến hàng chục triệu người.

Theo luật sư Deven McGraw thì luật pháp Mỹ không quy định các dữ liệu nhạy cảm trong ngành y tế phải được mã hóa. Tuy nhiên, mã hóa dữ liệu là một biện pháp bảo vệ vật lý để làm giảm mức độ rủi ro của an ninh không gian mạng.

Nguồn nhandan.com.vn