Egészségügyi adatokat loptak az USA-ban

2015. február 06. 10:39 - Csizmazia Darab István [Rambo]

"Ellopták 80 millió biztosítási ügyfél személyes adatait az USA-ban" - olvashattuk a friss hírekben. Már egy tavalyi jelentésben is szerepelt, hogy a lopott egészségügyi adatok akár 10 vagy 20-szorosát is érhetik az amerikai hitelkártya információknak, amiket a számítógépes bűnözők alvilági chatszobákban, saját szabályok szerinti tőzsdén kínálnak fel. De vajon mit lehet tenni, amikor ezeket nem is mi veszítettük el?

"Betörtek az egyik legnagyobb amerikai egészségbiztosító rendszerébe. A támadás áldozatává vált Anthem Inc. az oldalán közzétett csütörtöki közleményben azt írta, hogy a hackerek a jelenlegi és a korábbi ügyfelek adataihoz egyaránt hozzáfértek, beleértve jövedelmi adataikat, orvosi azonosítóikat, társadalombiztosítási számukat, a lakcímüket és e-mail címüket is."

Nyolc Magyarországnyi lopott személyes adat - ez nem hangzik túl jól, nézzük akkor azt a részt, mik lehetnek ilyenkor a kockázatok. Ehhez elég idéznünk egy korábbi posztunkból: "Ezek terhére igénybe lehet venni extra kezeléseket, többlet mennyiséget, illetve drágább vagy például kábítószert helyettesítő gyógyszereket is lehet vele vásárolni. Emiatt egyre több bűnöző vesz számítógépes feltöréssel szerzett egészségügyi adatokat nagy tételben, ehhez a "gáláns" eladók még egészségbiztosítónként rendezett csomagokat is kínálnak."

És akkor most jöjjenek az ígért tanácsok. Felsorolunk pár tippet, amivel enyhíteni, vagy legalább gyorsabban felfedezni lehet az ilyenkor várható esetleges károkat. Nyilván vannak ebben hasonlóságok azzal a szituációval, amikor valakinek a postafiókját törik fel. Vagyis az azonnali jelszó csere itt is alap, de nézzük akkor részletesebben is mindezt.

1. Amikor részletes személyes adatok, illetve banki információk is kiszivárognak, félő, hogy mások a nevünkben hiteleket vehetnek fel. Emiatt jelezni kell a hitelintézetek felé egy űrlap kitöltésével, hogy személyiséglopás történt, és kérvényezni, hogy monitorozzák az adatainkat az esetlegesen benyújtásra kerülő hitelkérelmek esetén. Ez általános esetben 90 napos időszakot jelent, amit külön kérésre meg lehet hosszabbítani.

2. Rendszeresen kövessük nyomon hitelszámláink alakulását, és kísérjük kiemelt figyelemmel a banki egyenlegünket. A legapróbb gyanús terhelést, vagy aktivitást is azonnal jelentsük be a bankunknak.

3. Minden személyiséglopással kapcsolatos gyanút haladéktalanul jelezni kell. Ebben az esetben ezen az FTC (U.S. Federal Trade Commission) azaz az amerikai fogyasztóvédelmi hatóság felé való bejelentést kell érteni.

4. A jelszavak azonnali megváltoztatása mellett arra is figyeljünk, hogy fokozott óvatossággal kezeljünk minden kéretlen levélben érkező adathalász próbálkozást. Ilyen esetekben ugyanis a kiszivárgott személyes információk birtokában sokszor testre-szabott, személyes hangvételű banki vagy látszólag munkatársak, barátok nevében érkező, és jelszavainkkal kapcsolatos kéréseket tartalmazó phishing megkeresések is érkezhetnek.

5. Mostantól folyamatosan figyeljük nem csak a már említett bank és hitelkártya egyenlegünket, de a betegbiztosításunk terhére elvégzett tevékenységeket, vásárlásokat is. Már 2013-ban is olvashattunk arról, hogy valaki külön számlát kapott arról, hogy állítólag szívátültetésen esett át, pedig az illetőnek nem is volt semmilyen szívproblémája, és műtétje sem. Emellett az illető nevére ismeretlenek több mozgássérülteknek való robogót, illetve egyéb drága orvosi berendezést is vásároltak az ellopott adatok segítségével, a végösszeg több tíz ezer dollárt is elérte. Vagyis a veszély egyáltalán nem légből kapott.

+1. Emellett ahol csak rendelkezésre áll, éljünk a kétfaktoros azonosítási lehetőséggel, mert ez is olyan segítő-kiegészítő pillér, amely biztonságunkat szolgálhatja.

Azt mindenesetre látni kell, hogy ez a terület kritikus, részben annak is köszönhetően, hogy e területeken a védelem és a biztonsági szint sajnos gyakran kifejezetten gyenge. A 2015-re várható IT Biztonsági trendek között is szerepelt az jóslat, miszerint folyamatosan növekszik majd az egészségügyi adatok elleni támadások száma is, és sajnos úgy tűnik, az Élet igazolja is ezt. 

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr437145983

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

floborm 2015.02.14. 23:00:36

És ne legyünk álszentek: ezek a biztosítási adatok rohadt sokat érnek a biztosítóknak, bankoknak és mindenki másnak aki életkor/terület/szakma/nem/bőrszín stb. szerint akar statisztikákat gyártani, biztosítási díjat belőni, csoportokra targetálni.