2008년 7월 미국 건강 보험 회사의 개인 정보 누출 사고

개인 진료 정보 누출 사고

• 2008년 7월 4째주, 미국 죠지아에서 가장 큰 보험사인 Georgia Blue Cross and Blue Shield가 EOB(Explanation of Benefits)라 불리는 고객 안내 편지를 엉뚱한 주소로 발송함. 애틀랜타의 한 간호사는 Blue Cross로부터 받은 큰 봉투 안에 9명의 다른 환자의 EOB 양식이 들어 있었다고 밝힘
• 해당 EOB에는 고객의 신원 정보, 진료 기록, 비용 청구 이력, 사회보장번호 등이 포함되어 있어서 잠재적인 아이디 도용으로 이어질 수 있고 관련 법규도 위반하는 매우 심각한 사고임
• 이 사고로 대략 202,000건의 데이터가 노출된 것으로 추정됨. 당시 이 회사의 보험계약자 수가 약 3백1십만명
• 보험사 측은 고객 주소가 뒤얽힌(mix-up) 원인이 컴퓨터 시스템을 변경 한 후에 이를 제대로 테스트 하지 않았기 때문이라고만 밝히고 정확히 어떤 버그인지는 설명하지 않음