WellPoint сообщила об утечке данных полумиллиона клиентов

02.08.2010

Вернуться к списку новостей Причиной уязвимости послужило обновление онлайн-сервиса, который позволяет клиентам отслеживать состояния их страховых заявлений в режиме реального времени. Скомпрометированная информация включала номера социального страхования и кредитных карт, а также истории болезней заявителей. Точное количество пострадавших не указывается, однако уведомления разосланы уже 470 тыс. клиентов.

Как указывает BCBS, инцидент произошел после планового обновления средств безопасности сервиса. Компания-подрядчик подтвердила, что все необходимые мероприятия выполнены. Однако информация действительности не соответствовала, в связи с чем на сайте стали возможны "манипуляции с URL". В логах отмечено несколько случаев несанкционированного доступа к данным клиентов, но лишь один из обнаруживших уязвимость сообщил в компанию о проблеме.