Клиенты Blue Cross могут пострадать от кражи личности: масштабная утечка

05.08.2008

Вернуться к списку новостей Организация Blue Cross and Blue Shield of Georgia (BCBSGA) – крупнейший поставщик услуг медицинского страхования в одноименном штате – не умеет устраивать почтовые рассылки и грамотно тестировать программное обеспечение. К такому выводу пришли эксперты аналитического центра компании Perimetrix, изучив информацию о масштабной утечке из BCBSGA. 

Как сообщает издание Atlanta Journal, сотрудники BCBSGA пытались отправить около 200 тыс. писем собственным клиентам, однако по ошибке указали на конвертах неверные адреса. По словам представителей Blue Cross, причиной ошибки стала замена некой «компьютерной системы», новая версия которой была протестирована не до конца. В результате этой ошибки оригинальные получатели писем оказались под угрозой кража личности – в каждом конверте содержалась масса приватных сведений, в том числе и номера социального страхования.

Общее количество разосланных писем не совпадает с количеством пострадавших, поскольку некоторые клиенты могли получить сразу несколько посылок. Всем пострадавшим в результате утечки жителям планируется предоставить бесплатный кредитный мониторинг сроком на один год.

Добавим, что, кроме утечки финансовых сведений, имеет смысл говорить и об утечке медицинской информации. Несмотря на то, что эти данные не были указаны в письмах напрямую, специалисты сумеют понять, каким заболеванием страдал настоящий получатель письма. Таким образом, Blue Cross нарушила требования законодательных актов (в частности – HIPAA), требующих охранять сведения, составляющие врачебную тайну.

«В этой утечке радует только одно обстоятельство – сотрудники Blue Cross честно признались в своей халатности, заявив о проблемах с тестированием новой системы, - сказал директор по маркетингу компании Perimetrix Денис Зенкин. - Отмечу, что крупные почтовые утечки крайне неприятны – несмотря на то, что подавляющее большинство получателей просто уничтожат неправильно разосланные письма, среди них непременно найдутся и злоумышленники, которые попробуют использовать полученные данные в личных целях. Это означает, что Blue Cross придется предоставлять всем пострадавшим кредитный мониторинг, а это весьма затратное мероприятие».