美国蓝十字与蓝盾协会（Blue Cross and Blue Shield Association, BCBSA）保险业者CareFirst BlueCross BlueShield证实遭到黑客入侵，约有110万名会员与客户的资料外泄，除了通知受害者之外，也立即提供免费的信用监控服务。

    CareFirst最近聘请资安业者Mandiant协助评估该公司的IT环境，竟然发现公司在去年的6月19日遭到网络攻击，当时黑客存取了他们的某个数据库，该数据库储存会员与其他使用者用来造访CareFirst的资料，包括使用者名称、会员名字、出生日期、电子邮件账号，与用户编号等，但并无密码、社会安全码、金融信息或是医疗信息外泄。

     其实当时CareFirst就已侦测到这起攻击事件并采取了防御行动，只是那时他们以为已成功控制该起攻击，且资料完好无缺，一直到重新展开安全评估才发现黑客已得手。不过只有在2014年6月20日以前注册CareFirst网站服务的用户才可能受到该波攻击行动的影响。

     CareFirst暂时封锁这些用户的登入凭证，同时要求他们重新建立该站的账号与密码，预计在未来两周通知受影响的用户，并提供两年免费的信用监控与身份窃盗保护服务，通知信件将会含有存取免费保护服务的个人代码。