又一家大型醫療保險公司發生資料外洩事件。

上個月，我們才剛看到美國大型醫療保險公司 Anthem 發生資料外洩事件。今天，我們又聽到美國阿拉斯加州最大保險公司之一 Premera Blue Cross 也同樣發生大規模資料外洩。

這又是一起非常嚴重的事件。根據報導，有 1,100 萬人受到影響，且外洩的資料包括了可能導致身分盜用的重要個人資料：

	保戶姓名 出生日期 社會安全號碼 (如同身分證號碼) 保戶編號 電子郵件地址 郵寄或住家地址 電話號碼 銀行帳號 醫療資訊 理賠資訊

除此之外，Premera 坦承資料外洩事件也將影響曾在華盛頓州與阿拉斯加州就醫的其他 Blue Cross Blue Shield 保戶。他們表示這項攻擊始於 2014 年 5 月，並且在 2015 年 1 月 29 日被發現。

Premera 已開始透過一般郵件通知受影響的保戶。他們表示將提供二年的信用監控與身分盜用保障。此外，他們也成立了一個電話中心來回答各種詢問。

若您曾經或目前仍是 Premera 的保戶，那麼您應該立即採取行動。某些資料已經失竊 10 個月左右，而且從攻擊發現以來又過了將近三個月。這表示幕後歹徒已經搶先一步，而且可預料地，在事件曝光之後，他們將盡快賣掉這些資料或加以利用，因為他們知道這些資料的利用價值正隨著時間流逝。

您可以直接上 Premera 的官網來取得相關資訊：https://www.premeraupdate.com/。

Anthem 資料外洩才剛過不久又爆發這起事件，令人不禁對美國境內醫療保險業者的整體資料安全嚴重懷疑，尤其是 Blue Cross 體系。就算您不是 Anthem 或 Premera 事件的受害者，聰明的您，或許也應該為自己尋找一份信用監控與身分盜用保障。說不定，您的保險公司也已遭歹徒入侵，只是您 (或他們) 還不知情而已。

• 原文出處：https://blog.trendmicro.com/premera-databreach/作者：Christopher Budd (全球威脅通訊)