Contatti Aetna 65.000 dopo la violazione dei dati del sito Web

Compagnia di assicurazioni Aetna ha contattato 65.000 dipendenti attuali e precedenti i cui numeri di previdenza sociale (SSN) potrebbero essere stati compromessi in una violazione dei dati del sito Web.

Il sito Web dell'applicazione di lavoro conteneva anche nomi, numeri di telefono, e-mail e indirizzi postali per un massimo di 450.000 candidati, ha detto la portavoce di Aetna Cynthia Michener. Gli SSN per quelle persone non sono stati archiviati sul sito, che è stato mantenuto da un fornitore esterno.

La società ha scoperto la violazione all'inizio di questo mese quando le persone hanno iniziato a ricevere messaggi spam che sembravano venire da Aetna e si sono lamentati con la compagnia, Disse Michener. Lo spam pretendeva di essere una risposta a una richiesta di lavoro e richiedeva più informazioni personali.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La campagna di spam ha mostrato agli intrusi di aver raccolto con successo indirizzi e-mail dal Sito Web, anche se Michener ha detto che non è chiaro se siano stati ottenuti anche gli SSN.

Ciononostante, Aetna ha inviato lettere la settimana scorsa notificando le 65.000 persone i cui SSN erano sul sito della violazione. L'azienda offre loro un anno di monitoraggio gratuito del credito, poiché gli SSN vengono spesso utilizzati dai ladri di identità.

"Volevamo sbagliare sul serio", ha detto Michener.

Aetna ha assunto una società di informatica forense per indagare in che modo il sito Web è stato compromesso. "A questo punto, nonostante una revisione approfondita, non sono stati in grado di individuare la violazione precisa", ha detto Michener.

Aetna ha inviato avvisi sul sito di lavoro, sul suo sito Web principale e sulla sua intranet interna sulla campagna di spam, Michener ha detto.