Anthem Inc., la più grande società americana operante nel ramo dell’assicurazione sanitaria, ha raggiunto un accordo per porre fine alla vertenza legale in cui veniva accusata di aver consentito che un hacker violasse un database contenente i dati di quasi 80 milioni di clienti.
I fatti risalgono ad inizio 2015 quando un hacker tutt’ora sconosciuto riuscì – grazie alle inidonee misure di protezione informatica dell’azienda – a violare i sistemi di Anthem accedendo così ai dati dei contraenti quali i dati anagrafici, Social Security Number, recapiti vari, impiego e informazioni sul reddito.
L’attacco non arrivò a carpire informazioni sanitarie né dati relativi alle carte di credito o altri strumenti di pagamento. E non è finora emerso un utilizzo illecito da parte di terzi.
Erano oltre 100 le cause intentate contro Anthem, poi consolidate in un unico procedimento davanti al giudice di San Jose, California. L’accordo transattivo, se approvato dal giudice, stabilisce un nuovo record in tema di data breach.
Il danaro – stando alle informazioni ottenute dalla agenzia Reuters – sarà adoperato per ripagare due anni di attività di monitoraggio del credito di ciascuno degli innumerevoli clienti i cui dati sono stati violati. E ad ognuno di essi dovrebbe essere inviata la somma di 50 dollari.
E’ difficile immaginare quali cifre complessive si sarebbero potute raggiungere se:
- non si fosse addivenuti ad una transazione;
- l’hacker avesse penetrato anche le informazioni sulla salute;
- l’hacker avesse rubato le informazioni sulle carte di credito;
- si fosse scoperto che l’hacker ha rivenduto i dati a terzi;
- si fossero conseguentemente verificati furti di identità e frodi finanziarie.
Verrebbe da dire: meglio non pensarci. Ma forse per molte aziende è il caso di pensarci, eccome.