작년 7월12일부터 25일까지 건강보험기업 HMSA의 데이터베이스가 해킹 당하는 사고가 일어났다.
당시 HMSA는 해킹 사실을 회원들에게 통지했고, HMSA의 데이터를 관리하는 IT기업 나비스(Navvis)는 9월23일부터 안내 서신을 발송했다.
나비스 사의 안내 서신은 사건 발생 6개월이 지난 지금까지도 발송되고 있는 것으로 알려졌다.
스타어드버타이저의 보도에 따르면, 해킹 이후 조사가 계속되고 있는데, 이에 따라 추가적인 피해 가능성이 발견되었기 때문에 해당 회원들에게 통지가 이어지고 있다는 것이다.
스타어드버타이저에는 나비스 사의 서신이 사기가 아니냐는 문의부터, 6개월이 지난 후에야 해킹 피해 가능성을 알려온 대응에 대해 분노를 표하는 서신이 도착하고 있는 것으로 전해진다.
얼마나 많은 회원정보가 해킹 당했는지, 아직 정확한 수는 파악되고 있지 않다.
나비스 사는 현재 피해 고객을 위해, 신용정보모니터링기업 IDX를 통해 1년 간의 무료 모니터링을 제공하고 있다.
이용 방법은 나비사의 서신에 포함되어 있다.
한편, 해킹을 통해 유출되었을 가능성이 있는 개인정보 목록은 다음과 같다.
-회원 이름
-생년월일
-사회 보장 번호
-Medicaid/Medicare ID 번호
-HMSA 가입자 ID 번호
-건강 보험 및 치료 정보
-의료 기록 번호
-환자 계좌 번호
-사례 식별 번호
-제공자 및 의사 정보
-건강 기록 정보
