摘要: 美国纽约保险公司Excellus蓝十字蓝盾最近透露,其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。Excellus表示,直到8月5日才首次发现黑客的入侵行...
美国纽约保险公司Excellus蓝十字蓝盾最近透露,其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。Excellus表示,直到8月5日才首次发现黑客的入侵行为。不过Excellus在发现被攻击后的第一时间联系了FBI,并委托了网络安全公司Mandiant对其系统进行评估以确定补救措施。
Excellus称已经开始通知这些受影响的用户。 另外,该公司将会为这些可能被泄露信息的上千万用户提供两年免费的身份盗窃和信用卡监视保险。
医疗机构正迅速成为黑客攻击的目标。今年2月,美国第二大医疗保险商Anthem遭黑客入侵,数据库中约8000万现任和前任成员和雇员的个人信息被盗。随后在今年6月,一名Montefiore医疗中心的员工被指控帮助盗窃12000份健康记录。一个月后,加利福尼亚大学 (UCLA) Health System遭黑客入侵,450万病人资料因此暴露。(稿源:cnBeta.COM)
游侠建议:
医疗机构、保险公司、信用卡部门,都有客户的详细、敏感资料,所以针对此类机构的黑客攻击越来越频繁,建议部署Web应用防火墙进行应用层防护,同时用数据库操作进行审计;针对内部人员的运维过程也进行全程审计,同时对设备和运维日志进行严格审核。
产品关键词:Web应用防火墙、数据库审计、运维审计、日志审计。