继续进行调查,并获得100万美元的报价美元奖励导致逮捕和定罪骗子的信息源于11月份公开的一项活动。 Express Scripts是一家管理处方药福利的大公司,它报告说它和它的客户都收到了可能泄露客户信息的信件 - 包括社会安全号码,地址,出生日期和处方信息 - 如果某些勒索要求没有得到满足(欲了解更多信息,请访问Express Scripts支持站点)
Express Scripts的公共事务副总裁Stephen Littlejohn说,调查此事的FBI和Express Scripts都没有发布很多细节。勒索者在信件中提供的样本记录的性质与公司数据库中的数据“相关”。 Littlejohn承认Express Scripts不知道犯罪分子如何获得客户记录,包括数据抢劫是内部工作还是外部入侵,也不清楚盗贼或窃贼是否真的拥有他们声称的数百万条记录被盗。 Littlejohn报告说,该公司随后在其系统上实施了“增强型控制”。[
几年前,FBI特工告诉我,计算机犯罪没有还有它的“安然时刻”(请参阅“互联网战争:我们正在接受我们的挑战”);在长篇博客文章中,你将不得不滚动四分之三的方式)。这意味着还没有引起足够关注的犯罪活动,足以促使立法者和监管机构针对数字隐私和安全威胁采取实际行动。由于Express Scripts案件处理敏感的健康记录和隐私,一旦违反,不能恢复,它可能会成为安然的时刻。对于潜在的受害者,我希望勒索者不要跟随对他们的威胁。但是,如果他们这样做,也许随之而来的政治风暴将导致强大,健全的国家法律和法规对个人信息。民主和技术中心提出的规则要求透明度(以便我们每个人都知道哪些公司拥有我们的数据)和选择(因此消费者可以选择不允许给定公司持有它)。
因为隐私单靠保护并不能确保公司充分保护我们的数据,我们还需要对所有州都不存在的数据违规法进行标准化,以便公司必须及时报告被盗或丢失的数据,从而获得强有力的激励措施采取适当的安全措施
以数字格式存储和传输记录可节省大量成本,并可促进健康安全,因为快速访问药物数据可帮助防止危险的处方冲突。但Express Scripts的崩溃应该起到唤醒作用,我们需要认真对待我们处理个人数据的方式。