Trong năm nay, nhiều hãng bảo hiểm y tế bị xâm phạm dữ liệu trên quy mô lớn, trong đó có hãng Anthem là nạn nhân lớn nhất với gần 80 triệu khách hàng bị ảnh hưởng.
Hãng CareFirst cho biết vụ tấn công xẩy ra vào tháng 6 năm 2014 và vào khi đó, bộ phận an ninh mạng của hãng cho rằng họ đã ngăn chặn. Tuy nhiên, trong một xem xét gần đây về bảo mật cho thấy tội phạm không gian mạng đã xâm nhập được thông tin mà khách hàng khai báo trên trang web của CareFirst. Theo đó, tên thật, ngày sinh, địa chỉ thư điện tử và mã số thuê bao đã bị xâm phạm.
Tuy nhiên, hãng CareFirst cho biết tội phạm không gian mạng đã không lấy được mã số cá nhân như thẻ tín dụng hay thông tin tài chính. Giám đốc điều hành và chủ tịch hãng CareFirst là ông Chet Burrell nói rằng hãng của ông rất lấy làm tiếc về vụ việc và họ hiểu rõ những ảnh hưởng từ vụ tấn công.
Hãng CareFirst cho biết họ biết sự việc vào ngày 21 tháng 4 năm nay từ quá trình xem xét bảo mật của hãng Mandiant và không công bố vụ việc cho đến nay để họ có thể hoàn thành việc điều tra sự cố.
Sở dĩ tội phạm không gian mạng hay nhằm vào các hãng bảo hiểm y tế để tấn công vì các hãng này có những thông tin rất có giá trị của khách hàng để chúng sử dụng để thực hiện các hàng vi lừa đảo hoặc bán lại thông tin trên thị trường chợ đen.
