3,7 millió ügyfelét értesítette egy amerikai egészségügyi biztosító, hogy ellophatták az adataikat. A Banner Health nevű biztosítót érte kibertámadás, a célpont betegek és orvosok adatai, illetve biztosítási csomagokkal kapcsolatos adatok lehettek.

Az ellopott adatok között lehet a név, a születési idő és hely, a társadalombiztosítási szám, az orvos neve és a betegek biztosításával kapcsolatos adatok. A nyomozás szerint nemcsak betegek, de orvosok személyes adatai is kiszivároghattak, ahogy a cég étkeztetési szolgáltatásához kapcsolódó bankkártyaadatok is.

A Banner Health a támadás felfedezése után rögtön blokkolta a támadók hozzáférését, felbérelt egy szakértői céget a nyomozás lefolytatásához, és értesítette a hatóságokat és az érintett ügyfeleket. Ez utóbbira egyébként biztonsági incidensek bejelentését szabályozó amerikai törvények is kötelezik.

Akinek az adatai veszélybe kerültek, egy éves ingyenes szolgáltatást kapnak a cégtől kárpótlásul, bár valószínűleg jobban örülnének annak, ha jobban vigyáztak volna az adataikra.

Az egészségügyi adatok értékes portékának számítanak a digitális feketepiacon, mert különösen érzékeny személyes adatnak számítanak és kifejezetten alkalmasak például személyazonosság-hamisításra, ezért jól fizetnek értük a hekkereknek más bűnözők.