Aetna Kontakte 65.000 nach Verstoß gegen Website-Daten

Die Versicherungsgesellschaft Aetna hat 65.000 aktuelle und ehemalige Angestellte kontaktiert, deren Sozialversicherungsnummern (SSNs) möglicherweise durch eine Verletzung der Website-Daten kompromittiert wurden.

Die Website für Bewerbungsunterlagen enthielt auch Namen, Telefonnummern, E-Mail- und Mailing-Adressen für bis zu 450.000 Bewerber, sagte Aetnas Sprecherin Cynthia Michener. SSNs für diese Personen wurden nicht auf der Site gespeichert, die von einem externen Anbieter verwaltet wurde.

Das Unternehmen hat Anfang des Monats von der Sicherheitsverletzung erfahren, als Leute Spam-Nachrichten von Aetna zu erhalten begannen und sich bei der Firma beschwerten. Sagte Michener. Der Spam war angeblich eine Antwort auf eine Jobanfrage und verlangte mehr persönliche Informationen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Die Spam-Kampagne zeigte den Eindringlingen erfolgreich geerntete E-Mail-Adressen aus Website, obwohl Michener sagte, es ist nicht klar, ob SSNs auch erhalten wurden.

Nichtsdestotrotz schickte Aetna letzte Woche Briefe an die 65.000 Leute, deren SSNs auf der Seite des Bruchs waren. Das Unternehmen bietet ihnen ein Jahr kostenlose Kreditüberwachung an, da SSNs oft von Identitätsdieben benutzt werden.

"Wir wollten auf der sicheren Seite bleiben", sagte Michener.

Aetna beauftragte ein IT-Forensikunternehmen mit Ermittlungen wie die Website kompromittiert wurde. "Zu diesem Zeitpunkt konnten sie trotz genauer Durchsicht den genauen Bruch noch nicht ausfindig machen", sagte Michener.

Aetna hat auf der Baustelle, der Hauptwebsite und im internen Intranet der Firma Michner über die Spam-Kampagne gewarnt sagte.