Багато колишніх клієнтів планів охорони здоров’я Blue Cross Blue Shield (BCBS) прокинулися в п’ятницю, щоб виявити, що вони були повідомлені про страхові претензії, незважаючи на те, що протягом деякого часу вони не були покриті постачальником, що викликало занепокоєння, що порушення безпеки могло стати причиною витоку інформації про клієнтів.
Кілька людей у соціальних мережах у п’ятницю повідомили, що отримали сповіщення про страхові вимоги від Health Care Service Corporation (HCSC), ліцензіата BCBS у п’яти штатах: Іллінойс, Монтана, Нью-Мексико, Оклахома та Техас. Останній раз, коли ці колишні клієнти повідомляли, що вони охоплені HCSC, коливався від кількох місяців до років.
Деякі висловили занепокоєння, що ці помилкові електронні листи були спробами фішингу, тоді як інші були просто збентежені раптовим сповіщенням через стільки часу після того, як вони були охоплені BCBS.
Копії претензій, поширених в Інтернеті, показали, що претензії були нещодавні, а деякі колишні клієнти повідомили, що отримали більше однієї претензії.
«У мене є два сповіщення про страхування, якими я не користувався/не користувався протягом 9 місяців, і сьогодні вранці їхній веб-сайт для входу не працює, щоб запитати будь-кого, чому», — один із колишніх клієнтів написав у Twitter. «Я не впевнений, що мені стає краще чи гірше від того, що інші мають таку саму проблему. Порушення даних? Особиста інформація скомпрометована?»
Однак у заяві The Hill HCSC стверджує, що сповіщення, отримані цими особами, були наслідком помилки всередині компанії і не вказували на проблему безпеки.
«Починаючи з 2 лютого, ми помилково надсилали сповіщення про претензії деяким нинішнім і колишнім членам. Ці електронні листи спричинили великий трафік до служби підтримки клієнтів і нашого сайту та додатка для користувачів, що призвело до довшого часу зберігання та млявого обслуговування», — сказав The Hill представник HCSC.
«Ми завершили перевірку, і у нас немає доказів того, що ці системні проблеми спричинені зловмисною діяльністю кіберзагроз. Нам також не відомо про будь-яке неправомірне розкриття особистої інформації про здоров’я», – додали вони. «Членам не потрібно вживати жодних дій».