沉重代价：Aetna 因低技术含量错误将要支付 1700 万美元和解金

据外媒报道，现如今，当我们听到数据泄露时最先想到的会是黑客攻破数据库然后将私人信息公布到网上，或某家公司没有采取适合的安全措施进而导致其客户信息被放到网上。但并不是所有的数据泄露都跟黑客攻击或 IT 部门失职有关，有时候该类似事件还可能发生在低技术含量的包装中。

上周，美国保险公司 Aetna 同意为泄露了上千名 HIV 病人医疗信息支付 1700 万和解金。获悉，造成此次泄露的原因则是这家公司在向病人寄出的信件中使用了过大的透明窗口，见下图：

此次事故影响到了来自 23 个州的艾滋病病人。

一般情况下，这种信件是会留一块透明窗口用于显示收件人的地址，然而 Aetna 此番因窗口过大导致收件人的个人健康信息也被暴露在外。

去年 7 月 28 日，这家医疗保险公司向填写了 HIV 处方药表格的客户发出了 1.2 万封左右的信件，不过 Aetna 并没有使用内部邮件部门而是把送件服务外包给了第三方。

对此，宾夕法尼亚艾滋病法律项目和法律行动中立立即要求 Aetna 停发信件。与此同时，Aetna 则开始为那些已经受到影响的人提供帮助。即便如此，上面两家公司还是代表 11875 名受影响客户向宾夕法尼亚东部地区美国地方法院提起了集团诉讼。最终，Aetna 同意支付 17,161,200 美元的和解金。

不过最终是否和解成功则还有待法院作出最终裁决。

稿源：cnBeta；封面源自网络；