loading...
近日,美国医疗保险和医疗补助服务中心(CMS)宣布发生一起严重数据泄露事件,影响人数超过10.3万人。
自5月2日起,CMS的1-800-MEDICARE呼叫中心陆续接到多位受益人来电,称收到确认信,显示其已在Medicare.gov平台成功注册账户,但本人并未操作。经调查确认,恶意行为者利用包括医疗保险受益人标识符(MBI)、出生日期、姓氏、承保生效日及邮政编码在内的有效个人身份信息,在2023年至2025年期间批量创建了大量欺诈性账户。
此次事件不仅涉及基础身份信息,还可能包含医疗服务提供者信息、邮寄地址、服务日期、诊断代码、接受的服务详情以及计划保费等高度敏感内容。这些数据一旦被滥用,极可能导致后续的身份盗窃或保险欺诈行为。
为控制事态发展,CMS已全面停用所有通过非正常途径创建的Medicare.gov账户,并实施新策略:禁止来自外国IP地址的账户注册。同时,该机构正向所有受影响人员寄送通知信函,并将在未来数周内为其更换带有全新医保号码的新卡片,以切断潜在风险链。
CMS建议受影响者访问www.annualcreditreport.com免费获取年度信用报告,及时监控信用状况。若发现异常交易或身份盗用迹象,应立即向当地执法部门及联邦贸易委员会(FTC)提交报告。截至目前,尚未有因本次事件引发的实际身份欺诈案例上报。
生成的图像:Midjourney
927
315
997
962
630
212
823
424
487
887
