Excellus BlueCross BlueShield, una aseguradora con sede en Nueva York, reveló que fue víctima de un sofisticado ataque cibernético por piratas informáticos que pudieron haber tenido acceso a más de 10 millones de registros personales.

Christopher Booth, presidente y director ejecutivo (CEO) de la aseguradora, declaró en un mensaje a los clientes que Excellus descubrió el ataque el 5 de agosto y una investigación determinó que se produjo el 23 de diciembre de 2013. Se cree que los piratas informáticos han tenido acceso a nombres de clientes, fechas de nacimiento, números de seguridad social, direcciones de correo, números de teléfono, identificación de miembros, información de cuentas financieras e información sobre reclamos, los que probablemente incluyan datos médicos.

El ataque afectó a aproximadamente 7 millones de miembros de Excellus y 3,5 millones de miembros de su filial no Blues, Lifetime Healthcare Cos.

Una investigación realizada por Excellus no ha determinado que se hayan eliminado datos de los sistemas de la aseguradora, ni hay evidencia de que los datos comprometidos hayan sido utilizados de manera fraudulenta.