CNews.ru,
30 июля 2010 г.
WellPoint скомпрометировала данные полумиллиона клиентов 983 просмотра
Компания WellPoin, крупный американский страховщик, раскрыла информацию об уязвимости на сайте дочерней организации Anthem Blue Cross and Blue Shield (BCBS), которая повлекла за собой утечку персональных данных почти полумиллиона клиентов.
Причиной уязвимости послужило обновление онлайн-сервиса, который позволяет клиентам отслеживать состояния их страховых заявлений в режиме реального времени. Скомпрометированная информация включала номера социального страхования и кредитных карт, а также истории болезней заявителей. Точное количество пострадавших не указывается, однако уведомления разосланы уже 470 тыс. клиентов.
Как указывает BCBS, инцидент произошел после планового обновления средств безопасности сервиса. Компания-подрядчик подтвердила, что все необходимые мероприятия выполнены. Однако информация действительности не соответствовала, в связи с чем на сайте стали возможны «манипуляции с URL». В логах отмечено несколько случаев несанкционированного доступа к данным клиентов, но лишь один из обнаруживших уязвимость сообщил в компанию о проблеме.
«Судя по всему, в данном случае речь идет о простейшей разновидности атак типа SQL-инъекция, — отметил Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». — Методы защиты от подобного рода атак хорошо изучены и известны большинству специалистов по информационной безопасности. Но если данные механизмы на сайте попросту отсутствовали, любой посетитель действительно мог «манипулировать URL», подставляя в качестве параметра случайные идентификаторы».
Вся пресса за 30 июля 2010 г.
Смотрите другие материалы по этой тематике: Технологии, Маркетинг, За рубежом, Происшествия, Игроки
В материале упоминаются: |
Компании, организации:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
8 мая 2024 г.
|
|
Новгород, 8 мая 2024 г.
Штраф на полмиллиона рублей получила медицинская сотрудница, занимавшаяся хищениями
|
|
Бизнес Грузия, 8 мая 2024 г.
С 1 июня 2024 года для въезда в Грузию будет нужна медицинская страховка
|
|
Право.Ru, 8 мая 2024 г.
«АльфаСтрахование» оспаривает санкции ЕС
|
|
Report.Az, Баку, 8 мая 2024 г.
В ЦБА обсуждены стратегические цели страхового сектора
|
|
НГС, Новосибирск, 8 мая 2024 г.
Новосибирец отсудил у страховой компании 12-кратную сумму компенсации за ДТП
|
|
Тренд, Баку, 8 мая 2024 г.
ЦБ Азербайджана и СК обсудили стратегические приоритеты сектора
|
|
Бел.Ru, Белгород, 8 мая 2024 г.
Предприниматели в Белгородской области стали чаще страховать риски и имущество
|
|
Финмаркет, 8 мая 2024 г.
ЦБ РФ предлагает ввести 2 «периода охлаждения» по договорам долевого страхования жизни
|
|
ТАСС, 8 мая 2024 г.
ЦБ предложил ввести период охлаждения по полисам долевого страхования жизни
|
|
Коммерсантъ-Нижний Новгород, 8 мая 2024 г.
НСА: заморозки в Нижегородской области создают опасность для озимых
|
|
Красноярский рабочий, 8 мая 2024 г.
Подсчитали - прослезились
|
|
ГТРК Алания, Владикавказ, 8 мая 2024 г.
В Северной Осетии снизилось число жалоб на страховые компании
|
|
Хабаровский край сегодня, 8 мая 2024 г.
В Хабаровском крае аферисты теперь действуют от имени фонда ОМС
|
|
ГТРК Белгород, 8 мая 2024 г.
Банк России предупредил белгородцев о новом виде мошенничества
|
|
Вестник ГЛОНАСС, 8 мая 2024 г.
Кризис на рынке автострахования в США. Телематические предложения уменьшаются
|
|
МК в Хакасии, 8 мая 2024 г.
В Хакасии мошенники начали пользоваться полисами ОМС для обмана
|
|
Регионы России, 8 мая 2024 г.
Правоохранительные органы предупредили сразу о двух новых мошеннических схемах
|
 Остальные материалы за 8 мая 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|