Robo de datos en aseguradora Blue Cross compromete información de salud de miles de personas

La organización aseguradora mutua sin fines de lucro Blue Cross of Idaho ha confirmado que, en días recientes, un usuario no identificado logró acceder a su portal de contribuyentes para extraer información confidencial de casi 6 mil personas, reportan especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS).

A través de un comunicado, la aseguradora mencionó: “El pasado 21 de marzo un usuario no autorizado accedió al portal de contribuyentes de Blue Cross of Idaho; el usuario desconocido trató de desviar una operación financiera de forma fraudulenta. El ataque fue detectado a tiempo y nuestros equipos de seguridad se encuentran monitoreando el portal.

Sin embargo, al día siguiente Blue Cross confirmó que, durante el incidente, el atacante consiguió acceso a documentos financieros de algunos contribuyentes que incluso contienen detalles personales de salud, mencionaron los expertos del curso de seguridad informática.

La información a la que tuvo acceso el usuario no autorizado incluye nombres de los miembros

  • Número de miembro o suscripción
  • Fecha del servicio
  • Nombre del prestador de atención médica
  • Número de cuenta del paciente
  • Entre otros

Números de seguridad social, de licencia de conducir, detalles de tarjetas de pago o diagnósticos de salud no han sido comprometidos en este incidente.

La aseguradora reportó el incidente ante las autoridades federales de E.U. Además, después de una investigación interna, la organización declaró: “Creemos que el atacante podría haber accedido a cerca del 1% de los registros totales de Blue Cross of Idaho”.

Blue Cross, en conjunto con el FBI, mantendrán la vigilancia sobre el portal de contribuyentes de la aseguradora ante la posibilidad de que nuevos ciberataques se presenten, comentan los especialistas del curso de seguridad informática.

Hasta el momento la compañía no cuenta con evidencia para confirmar un uso malicioso de la información comprometida, aunque ya han anunciado algunas medidas para la protección de sus afiliados; Blue Cross comenzará restableciendo los números de suscripción de los usuarios afectados, además, Blue Cross ofrece a los usuarios potencialmente afectados tres años de servicios de monitoreo de crédito gratuitos.

(Visited 166,1 times)