蓝十字蓝盾Excellus在周三宣布,一个针对其系统的攻击可能已经致使泄漏超过一千万计划成员的个人信息。

总部设在纽约的健康保险公司说:“最近已经有人开始意识到,袭击者已经执行了一个“复杂的攻击,”该攻击最初发生在2013年12月23日。

被破坏的数据可能已经包括有个人的姓名,出生日期,社保号码,邮件地址,电话号码以及身份证号码,还有病人的病例和金融账户信息。

根据该公司发言人所说,攻击系统的黑客已经获得进入行政管制的权限,这使得他们能够患者成员的个人敏感信息。

尽管如此,Excellus表示,其调查已经确认没有任何这样的敏感数据是从我们的系统泄漏出来的。

Excellus 公司声称“对于那些数据,我们没有任何证据证明这些数据已经被不正当的使用。

“这件事影响了大约700万Excellus(蓝盾)成员,以及350万来自终生医疗公司的个人信息,其中包括终生健康,终生服务,全民医疗保健,美国民众个人终生福利解决方案。

Excellus宣告,公司已经通知FBI并正在协助调查局调查该攻击。

图片来自Excellus网站

受该攻击影响的人员,公司将会通过邮件进行告知,并且公司将会免费提供两年的包括信用监督在内的身份盗窃保护服务。

联邦调查局在一份声明中表示:“公司进行的个人联系应该采取措施监控并保护他们的个人身份信息,并在有任何可疑情况下,报告给美国联邦调查局互联网犯罪投诉中心。”

这一事件继大规模违约事件后严重影响了美国第二大健康保险公司Anthem 公司,该公司今年早些时候泄漏了将近80万的用户记录。