Aetna Kontak 65.000 Setelah Pelanggaran Data Situs Web

Perusahaan asuransi Aetna telah menghubungi 65.000 karyawan saat ini dan sebelumnya yang nomor Jaminan Sosialnya (SSN) mungkin telah disusupi dalam pelanggaran data situs web.

Situs web aplikasi pekerjaan juga memegang nama, nomor telepon, e-mail dan alamat surat untuk hingga 450.000 pelamar, kata juru bicara Aetna Cynthia Michener. SSN untuk orang-orang itu tidak disimpan di situs, yang dikelola oleh vendor eksternal.

Perusahaan mengetahui tentang pelanggaran awal bulan ini ketika orang mulai menerima pesan spam yang tampaknya berasal dari Aetna dan mengeluh kepada perusahaan, Kata Michener. Spam tersebut diklaim sebagai jawaban atas pertanyaan pekerjaan dan meminta informasi pribadi.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Kampanye spam menunjukkan penyusup berhasil memanen alamat e-mail dari Situs web, meskipun Michener mengatakan itu tidak jelas apakah SSN juga diperoleh.

Meskipun demikian, Aetna mengirim surat pekan lalu memberitahukan 65.000 orang yang SSN berada di situs pelanggaran. Perusahaan menawarkan satu tahun pemantauan kredit gratis, karena SSN sering digunakan oleh pencuri identitas.

"Kami ingin melakukan kesalahan," kata Michener.

Aetna mempekerjakan perusahaan forensik TI untuk menyelidiki bagaimana situs web itu dikompromikan. "Pada titik ini meskipun tinjauan menyeluruh, mereka belum dapat menemukan pelanggaran yang tepat," kata Michener.

Aetna memposting peringatan di situs pekerjaan, situs Web utamanya dan intranet internalnya tentang kampanye spam, Michener kata.