Cyberprzestępcy ukradli dane osobowe 150 000 osób brokerowi ubezpieczeniowemu
Kalifornijska firma ubezpieczeniowa Keenan & Associates zgłosiła naruszenie danych, które dotknęło ponad 1,5 miliona osób, w tym informacji, takich jak numery ubezpieczenia zdrowotnego i ubezpieczenia społecznego. Firmy ubezpieczeniowe i brokerzy zawsze znajdują się na liście celów hakerów, ponieważ zazwyczaj przechowują wiele danych osobowych swoich klientów, które po udanym ataku mogą zostać wykorzystane do szantażowania firmy.
Dotkliwa kradzież danych osobowych
Firma Keenan & Associates powiadomiła władze stanu Maine o incydencie związanym z bezpieczeństwem, który miał miejsce w sierpniu 2023 r. i podała, że włamanie dotknęło ponad 150 000 osób. Jak się okazuje, napastnicy włamali się do systemów firmy i wydobyli wiele danych osobowych dotyczących jej klientów.
„W niedzielę 27 sierpnia 2023 r. wykryliśmy pewne zakłócenia na niektórych serwerach sieciowych Keenan” – podała firma w powiadomieniu skierowanym do władz stanu Maine. „Natychmiast rozpoczęliśmy dochodzenie i do pomocy zaangażowaliśmy wiodących zewnętrznych ekspertów w dziedzinie cyberbezpieczeństwa i kryminalistyki. Po wykryciu wycieku podjęliśmy natychmiastowe działania, aby go powstrzymać. Keenan powiadomił również organy ścigania.”
„Dochodzenie wykazało, że nieupoważniona strona uzyskała dostęp do niektórych wewnętrznych systemów Keenan w różnych momentach między 21 sierpnia 2023 r. a 27 sierpnia 2023 r. oraz że nieuprawniona strona uzyskała pewne dane z systemów Keenan. Przeprowadzono dokładny przegląd tych danych, aby zidentyfikować, o jakie informacje chodzi i zidentyfikować osoby, których dane dotyczyły” – dodała firma.
Skradzione dane obejmują imię i nazwisko, datę urodzenia, numer ubezpieczenia społecznego, numer paszportu, numer prawa jazdy, informacje o ubezpieczeniu zdrowotnym i ogólne informacje o stanie zdrowia.
W jaki sposób firma poradziła sobie z niebezpieczeństwem?
Po incydencie związanym z bezpieczeństwem firma wdrożyła kilka protokołów bezpieczeństwa, które powinny zapewniać lepszą ochronę w przyszłości. Nie jest jednak jasne, dlaczego czekali sześć miesięcy, zanim powiadomili władze.
„Podając swoje dane jakiejś stronie internetowej, warto mieć na uwadze, że mogą one wyciec do sieci, gdy dojdzie do skutecznego ataku. Dlatego, jeśli to możliwe, powinniśmy pozostawiać po sobie jak najmniej cennych informacji. Warto także stosować silne i niepowtarzalne hasła do naszych kont oraz podwójne uwierzytelnienie. Nie zapominajmy o tym, aby zawsze korzystać z odpowiedniego systemu antywirusowego. Dzięki temu będziemy mogli zminimalizować szanse na to, że na skutek wycieku danych staniemy się celami spersonalizowanych ataków phishingowych” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/hackers-stole-personal-info-of-150-000-people-from-an-insurance-broker-in-california/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
