Anthem于7月24日向美国卫生与公众服务办公室报告了一起数据泄露事件。Anthem表示,该违规行为源于2016年第三方公司LaunchPointVentures的数据泄露,该公司为Anthem提供保险调解服务。LaunchPoint上周表示,2016年7月8日,一名员工向他的个人邮箱发送了一份文件,其中包含有关Anthem成员的个人信息。直到今年4月,也就是事件发生10个月后,LaunchPoint才知道这件事。该公司表示,该员工随后被解雇并入狱,目前正在调查一起无关事件,他“可能参与了与身份盗用有关的活动”。LaunchPoint在4月份获悉该员工参与盗窃,并在一个月后获悉某些非Anthem数据可能在他任职期间被恶意使用。Anthem指出,LaunchPoint在6月中旬确认该员工发送了一份包含与Anthem成员相关的敏感医疗信息的文件。文件包括医疗识别号、社会保险号、健康计划识别号、医疗合同号和注册日期。在某些情况下,成员的姓氏和出生日期也包括在内,但受影响的成员已收到通知。Anthem上周一表示,该事件可能影响到18,580名医疗成员。目前尚不清楚这些受害者是仅限于Anthem的特定区域机构,还是遍布全国。目前,LaunchPoint表示正在与执法部门展开调查,并为受害者提供了为期两年的信用监控服务和身份盗用恢复服务。虽然这起事件不是Anthem的错,但它仍然是该公司一系列安全事件中的最新一起。Anthem同意在6月支付1.15亿美元,以处理2015年影响7900万用户的数据泄露事件。
