Contactos de Aetna 65,000 incumplimientos de datos del sitio web

La compañía de seguros Aetna ha contactado a 65,000 empleados actuales y anteriores cuyos números de Seguridad Social (SSN) pueden haberse visto comprometidos en una violación de datos del sitio web.

El sitio web de la solicitud de empleo también tenía nombres, números de teléfono, correo electrónico y direcciones postales para hasta 450,000 solicitantes, dijo la portavoz de Aetna, Cynthia Michener. Los SSN para esas personas no se almacenaron en el sitio, que fue mantenido por un proveedor externo.

La compañía descubrió la violación a principios de este mes cuando las personas comenzaron a recibir mensajes de spam que parecían provenir de Aetna y se quejaron a la compañía, Michener dijo. El spam supuestamente era una respuesta a una consulta de trabajo y solicitó más información personal.

[Más información: cómo eliminar el malware de su PC con Windows]

La campaña de spam mostró que los intrusos recopilaron con éxito las direcciones de correo electrónico del Sitio web, aunque Michener dijo que no está claro si también se obtuvieron SSN.

No obstante, Aetna envió cartas la semana pasada notificando a las 65,000 personas cuyos SSN se encontraban en el sitio de la violación. La compañía les ofrece un año de monitoreo de crédito gratuito, ya que los SSN a menudo son utilizados por ladrones de identidad.

"Queríamos pecar de cautelosos", dijo Michener.

Aetna contrató a una compañía forense de TI para investigar cómo el sitio web se ha visto comprometido. "En este punto, a pesar de una revisión exhaustiva, no han sido capaces de identificar el incumplimiento exacto", dijo Michener.

Aetna publicó alertas en el sitio de trabajo, su sitio web principal y su intranet interna sobre la campaña de spam, Michener dicho.