Anthem在7月24日向美国卫生和公共服务办公室报告了一起数据泄露事件,该办公室根据2009年颁布的HITECH法案追踪了此次数据泄露事件。
Anthem表示,这次数据泄露衍生自第三方公司LaunchPoint Ventures在2016年发生的数据泄露事件,而该公司向Anthem提供保险调解服务。LaunchPoint上周表示2016年7月8日,一名员工向自己的个人邮箱发送了一份文件,里面包含Anthem会员的个人信息。LaunchPoint直到今年4月份也就是事件发生10个月之后才知晓此事。该公司表示这名员工随后被解雇并被送进监狱,目前正在调查一起关于他可能涉及身份伪装活动的不相关事件。LaunchPoint了解到这名员工涉及4月份的偷盗活动,并且在一个月后知悉某些非Anthem数据可能在他任职期间被恶意使用。
Anthem指出,LaunchPoint公司在6月中旬证实这名员工发送的文件中包含跟Anthem会员相关的敏感医疗信息。文件包含医疗身份证号码、社保号码、健康计划身份证号码、医疗合同号码以及投保日期。甚至有一些会员的姓和出生日期也包含在内,不过已经通知这些受影响的会员。
Anthem在上周一表示这起事件可能影响18,580名医疗会员。目前尚不清楚这些受害者是否仅限于Anthem的特定数据泄露区域还是已扩散至全国。目前LaunchPoint表示正在跟执法部门合作调查并且为受害者提供了为期两年的信用监控服务和身份伪装恢复服务。
虽然这起事件并非Anthem的失误,但它仍然是该公司一系列安全事件的最新案例。Anthem在6月份同意支付1.15亿美元用来处理2015年影响7900万用户的数据泄露事件。