【编者按】在数字时代,个人信息安全已成为全民关注的焦点。近日,蒙大拿州蓝十字蓝盾保险公司因数据泄露事件陷入集体诉讼漩涡,46.2万居民的健康资料、社保号码等核心隐私面临被盗风险。更令人震惊的是,该公司被指控在掌握泄密事实数月后仍对用户隐瞒真相。这起事件不仅暴露了企业数据防护的致命漏洞,更折射出数字经济时代公民权益保护的迫切性。当保险巨头连客户最基础的隐私守护承诺都无法兑现,我们该如何相信数字时代的安全承诺?以下为您深度解析这起震动美国医疗界的“数据风暴”。
蒙大拿州蓝十字蓝盾保险公司(BCBSMT)因涉嫌在数据泄露事件中“未能保护客户敏感个人信息”被告上集体诉讼法庭。
与此同时,蒙大拿州审计长兼证券与保险专员詹姆斯·布朗于周三启动了对BCBSMT第三方合作商数据泄露事件的调查。
诉状指控BCBSMT玩忽职守,未能保护会员敏感的个人医疗数据,致使用户面临身份盗用与金融诈骗风险。更令人愤慨的是,原告方揭露保险公司至今未向会员通报数据泄露情况及可能造成的后果。
根据诉讼文件,原告方控诉该保险公司存在六大罪状:重大过失、侵犯隐私、违反默示合同、违反蒙大拿州消费者保护法以及不当得利。
西部正义律师事务所周四代表客户向蒙大拿州联邦地区法院递交诉状,被告是在五州运营蓝十字蓝盾业务的医疗保健服务公司。
2024年11月至2025年3月期间,第三方服务商康杜恩特遭遇数据攻击,导致约46.2万蒙大拿居民的个人健康数据全面泄露。
被泄密信息包括姓名、社保号码、出生日期、电话号码、账单医疗数据、诊疗代码、医疗机构名称及理赔金额等核心隐私,这些正成为不法分子实施诈骗的利器。
诉状揭露BCBSMT在2025年9月23日完成泄密事件调查后,直至10月初才向州审计长办公室报备。
尽管掌握泄密事实长达数月,原告方指控BCBSMT至今仍在向会员隐瞒真相。
文件引用联邦贸易委员会数据强调,BCBSMT未能守护用户隐私的后果“持久而严重”。
“被告方理应知晓,会员的敏感个人信息对意图不轨者具有巨大价值”,诉状严正指出,“一旦敏感信息被盗,对受害者的欺诈伤害将持续数年”。
蒙大拿州审计长布朗本周直言,这不仅是技术失误,更是“令人极度不安、对公民造成震撼性后果的重大事件”。他严厉批评BCBSMT未及时通知客户,并表示正采取行动追究责任。
BCBSMT向《新闻周刊》承认部分会员数据因第三方遭黑客攻击受影响,但坚称自身系统未被侵入。
诉状显示原告因数据泄露面临多重伤害:个人数据遭窃取滥用、自掏腰包防范身份盗用、损失工作时间及机会成本。更令人担忧的是,只要BCBSMT继续疏于防护,未来仍可能发生新泄露。
已有原告今年发现自己的社保号码出现可疑活动记录。
鉴于BCBSMT“已展现防护失能”,原告方强调拥有“不可否认的权益”要求其确保个人信息安全。
当被问及诉讼回应时,蓝十字蓝盾表示不对未决诉讼发表评论。
法院将裁定BCBSMT是否负有采取合理网络安全措施的法律义务,是否应在数据泄露后“立即”预警用户。
原告方要求法院判决该保险公司是否存在三大违法事实:未采取合理防护措施、未实施有效数据安全流程、违反蒙大拿州消费者保护法。
【最新动态 10/24/2025 13:08】蓝十字蓝盾已就本案向《新闻周刊》作出回应
有新闻线索?请联系《新闻周刊》医疗健康团队:health.care@newsweek.com
