La aseguradora AssuranceAmerica ha confirmado una filtración de datos que afecta a la información personal y a los números de permiso de conducir de hasta 6,9 millones de personas.
AssuranceAmerica ofrece seguros de automóvil y de alquiler a clientes de 14 estados de EE. UU. a través de una red de más de 9.500 agentes independientes.
TechCrunch informa:
«AssuranceAmerica afirmó que detectó la presencia de hackers sus sistemas informáticos el 17 de marzo. La empresa concluyó su investigación el 15 de junio y descubrió que los hackers sustraído los nombres, la información de contacto y los números de permiso de conducir de los clientes».
La carta de notificación de la filtración también incluye información sobre las pólizas y cuentas de seguro de automóvil de los clientes, sus conductores y vehículos, así como detalles sobre las reclamaciones de los clientes.
AssuranceAmerica aún no ha emitido ningún comunicado público sobre la filtración de datos. Sin embargo, los avisos públicos sobre la filtración y los informes independientes indican que el incidente se inició con un ataque de phishing dirigido contra un único empleado. Un tercero no autorizado accedió a partes de los sistemas informáticos de la aseguradora y copió archivos que contenían información sobre las pólizas de los clientes y números de permiso de conducir. Hasta el momento, ningún informe de las fuerzas del orden ni de los proveedores ha relacionado públicamente esta actividad con un grupo de amenaza específico, una operación de ransomware o un actor estatal.
Ninguna fuente pública ha informado de ninguna petición de rescate, negociaciones ni pago, y los documentos públicos de AssuranceAmerica no hacen mención alguna a ningún contacto con los atacantes.
Protegerse tras una filtración de datos
Hay algunas medidas que puedes tomar si eres, o sospechas que has podido ser,víctima de una filtración de datos.
- Consulta las recomendaciones del proveedor.Cada incidente de seguridad es diferente, así que ponte en contacto con el proveedor para averiguar qué ha ocurrido y sigue las recomendaciones específicas que te ofrezca.
- Cambia tu contraseña.Si la cambias, harás que una contraseña robada resulte inútil para los ladrones. Elige unacontraseña seguraque no utilices para nada más. Mejor aún, deja que ungestor de contraseñaselija y almacene una por ti.
- Activa la autenticación de dos factores (2FA).Si puedes, utiliza una llave de hardware, un ordenador portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de2FApueden ser objeto de phishing con la misma facilidad que una contraseña. La 2FA que se basa en un dispositivo FIDO2 no puede ser objeto de phishing.
- Ten cuidado con las estafas por suplantación de identidad.Es posible que los delincuentes se pongan en contacto contigo haciéndose pasar por la empresa. Consulta la página web de la empresa para ver cómo se está comunicando con los clientes afectados y comprueba la identidad de cualquier persona que se ponga en contacto contigo a través de un canal de comunicación diferente.
- Tómate tu tiempo.Los ataques de phishing suelen suplantar la identidad de personas o marcas que conoces y crean una falsa sensación de urgencia con mensajes sobre envíos no entregados, cuentas suspendidas o alertas de seguridad.
- Plantéate no guardar los datos de tu tarjeta. Sin duda, es más cómodo que las páginas web recuerden los datos de tu tarjeta por ti, pero te recomendamos encarecidamente que no guardes esa información en ellas.
- Configura la supervisión de identidad.Identity te avisa si se detecta que tu información personal se está comercializando ilegalmente en Internet y te ayuda a recuperarte en caso de que te roben la identidad.
Comprueba si tus datos personales están expuestos
Puedes comprobar si alguno de tus datos personales se ha visto expuesto a través de nuestro portal «Huella digital». Introduce la dirección de correo electrónico que utilizas con más frecuencia y te generaremos un informe gratuito de «Huella digital».




