美国纽约保险公司Excellus蓝十字蓝盾最近透露,其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份‘’证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。
Excellus表示,直到8月5日才首‘’次发现黑客的入侵行为。不过Excellus在发现被攻击后的第‘’一时间联系了FBI,并委托了网络安全公司Mandiant对其系统进行评估以确定补救措施。
Excellus称已经开始通知这些受影响的用户。 另外,该公司将会为这些可能被泄露信息的上千万用户提供两年免费的身份盗窃和信用卡监视保险。
医疗机构正迅速成为黑客攻击的目标。今年2月,美国第二大医疗保险商Anthem遭黑客入侵,数据库中约8000万现任和前任成员和雇员的个人信息被盗。随后在今年6月,一名Montefiore医疗中心的员工被指控帮助盗窃12000份健康记录。一个月后,加利福尼亚大学 (UCLA) Health System遭黑客入侵,450万病人资料因此暴露。
英国《泰晤士报》的一项调查显示,10万英国人被盗的信用卡信息已出现在公开互联网上,而只要花不到2.5美元就能买到这些信息。
这些信息出现在Bestvalid网站上。Bestvalid并非暗网络网站,而是像亚马逊一样可以方便地访问。用户只要注册并登录,即可使用该网站的服务。这一网站甚至提供了客户服务功能。
《泰晤士报》的一名记者使用比特币购买了一名受害者的信息,其中包括银行卡的细节、手机号码和联系地址等。
调查还发现,英国女王一名前高级顾问的敏感信息也已泄露,而泄露的信息总数达到100万条。
在黑市上,这些信息的售价高于被盗Netflix密码的价格。不过,相对于Netflix帐号可能泄露的信息,这些信用卡信息泄露带来的危害更大。
昨日,中国互联网协会发布了《2016中国网民权益保护调查报告》。报告显示,从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
据中国互联网协会12321网络不良与垃圾信息举报受理中心副主任郝智超介绍,2016年上半年以来,我国网民平均每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个,其中骚扰电话是网民最为反感的骚扰来源;76%的网民曾遇到过“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,冒充公安、社保等部门进行诈骗和社交软件上进行诈骗的情况有增长趋势,37%的网民因收到各类网络诈骗而遭受经济损失。
据了解,为推进互联网领域的诚信体系建设,中国互联网协会将于今年9月底举办首届中国互联网公信大会,发布《中国互联网公信报告》,展示公信环境建设成果,继续揭示网民权益保障中的不足与风险,曝光互联网失信典型。
