Помимо 80 млн клиентов Anthem еще порядка 20 млн человек, не являющихся клиентами этой страховой компании, могли стать жертвами злоумышленников, стоящих за недавней массивной утечкой.

Представители компании сообщили, что во взломанной базе данных могли также находиться учетные записи клиентов ассоциации Blue Cross Blue Shield (BCBS), общим числом от 8,8 млн до 18,8 млн. Anthem является частью сети BCBS, предоставляющей доступ к независимым планам медицинского страхования, и эти сторонние клиенты могли попросту использовать страховку BCBS для покрытия расходов в таких штатах, как Техас или Флорида, в которых у Anthem есть партнеры.

Заметим, это первый случай со времени анонса об утечке, когда компания заговорила о том, что могли быть похищены и сторонние данные.

Представительница Anthem Кристин Бинс (Kristin Binns) в интервью Reuters уточнила количество записей, к которым хакеры получили доступ, — 78,8 млн, чуть меньше ранее заявленных 80 млн. Точнее, по ее словам, определить трудно, так как из 78,8 млн записей 14 млн являются неполными, так как не всегда удается соотнести клиента с конкретной программой страхования. С учетом новых откровений общее число клиентов, которых затронула утечка, может достигать 100 млн.

Threatpost попросил представителей компании прокомментировать новое заявление, но ответ пока не получил.

Со следующей недели компания собирается начать рассылку писем как своим клиентам, так и клиентам Blue Cross Blue Shield, которых также коснулась утечка, и, как принято в таких масштабных случаях, бесплатно предоставит им защиту от кражи данных и кредитный мониторинг сроком на два года.

Исполнительный директор Anthem Джозеф Сведиш (Joseph Swedish) ранее заявил, что его компания стала «целью крайне хитроумной кибератаки извне».

«Атакующие получили неавторизованный доступ к IT-системам Anthem и похитили персональные данные текущих и бывших клиентов», — пояснил тогда Сведиш.

Поскольку расследование продолжается, Бинс не смогла больше ничего сказать журналистам, лишь заявила, что компания работает в штатном режиме, но исходит из того, что злоумышленники не только получили доступ к информации, но и похитили ее.

В результате атаки на Anthem, новейшей в серии взломов в сфере здравоохранения, хакеры смогли похитить имена клиентов, их даты рождения, номера медицинской страховки, адреса проживания и электронной почты, а также данные об их доходах.

Категории: Аналитика