Aetna Contacten 65.000 Na schending van websitegegevens

Verzekeringsmaatschappij Aetna heeft contact opgenomen met 65.000 huidige en voormalige werknemers van wie de sofinummers (SSN's) mogelijk zijn aangetast door een inbreuk op de website.

De website met sollicitaties bevatte ook namen, telefoonnummers, e-mail en postadressen voor maximaal 450.000 sollicitanten, zei Aetna-woordvoerster Cynthia Michener. SSN's voor die mensen werden niet opgeslagen op de site, die werd onderhouden door een externe leverancier.

Het bedrijf ontdekte eerder deze maand dat mensen spamberichten kregen die uit Aetna leken te komen en een klacht bij het bedrijf hadden ingediend, Michener zei. De spam beweerde een reactie te zijn op een opdracht en verzocht om meer persoonlijke informatie.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De spam-campagne liet de indringers met succes geoogste e-mailadressen zien van de Website, hoewel Michener zei dat het niet duidelijk is of SSN's ook zijn verkregen.

Niettemin stuurde Aetna vorige week brieven waarin de 65.000 mensen wiens SSN's zich op de plaats van de inbreuk bevonden, werden geïnformeerd. Het bedrijf biedt hen één jaar gratis kredietmonitoring aan, omdat SSN's vaak worden gebruikt door identiteitsdieven.

"We wilden de kant van voorzichtigheid negeren," zei Michener.

Aetna huurde een IT-forensisch bedrijf in om te onderzoeken hoe de website was gecompromitteerd. "Op dit punt, ondanks een grondige beoordeling, hebben ze de precieze doorbraak niet kunnen vaststellen," zei Michener.

Aetna heeft meldingen geplaatst op de vacaturesite, de hoofdwebsite en het interne intranet over de spamcampagne, Michener gezegd.