Verzekeraar AssuranceAmerica heeft bevestigd dat er een datalek heeft plaatsgevonden waarbij de persoonsgegevens en rijbewijsnummers van maximaal 6,9 miljoen mensen zijn gelekt.
AssuranceAmerica biedt autoverzekeringen en huurautoverzekeringen aan klanten in 14 Amerikaanse staten via een netwerk van meer dan 9.500 onafhankelijke agenten.
TechCrunch meldt:
“AssuranceAmerica heeft bekendgemaakt dat het op 17 maart hackers zijn computersystemen heeft ontdekt. Het bedrijf heeft zijn onderzoek op 15 juni afgerond en geconstateerd dat de hackers de namen, contactgegevens en rijbewijsnummers van klanten hackers gestolen.”
In de brief waarin de inbreuk wordt gemeld, wordt ook informatie vermeld over de autoverzekeringen en rekeningen van klanten, hun bestuurders en voertuigen, en details over schadeclaims van klanten.
AssuranceAmerica heeft nog geen openbare verklaring afgegeven over het datalek. Uit openbare meldingen van het datalek en onafhankelijke berichtgeving blijkt echter dat het incident begon met een gerichte phishingaanval op één medewerker. Een onbevoegde derde partij heeft toegang gekregen tot delen van de IT-systemen van de verzekeraar en bestanden gekopieerd die informatie over verzekeringspolissen en rijbewijsnummers van klanten bevatten. Tot nu toe is er geen rapport van wetshandhavingsinstanties of leveranciers waarin deze activiteit publiekelijk in verband wordt gebracht met een specifieke dreigingsgroep, ransomware-operatie of actoren van een bepaalde staat.
Geen enkele openbare bron heeft melding gemaakt van een losgeld eis, onderhandelingen of betaling, en in de openbare documenten van AssuranceAmerica wordt met geen woord gerept over enig contact met de aanvallers.
Bescherm jezelf na een datalek
Er zijn een aantal maatregelen die u kunt nemen als u hetslachtoffer bent gewordenvan een datalek, of als u vermoedt dat dit het geval is.
- Raadpleeg het advies van de leverancier.Elk beveiligingsincident is anders, dus neem contact op met de leverancier om te achterhalen wat er is gebeurd en volg het specifieke advies dat zij geven.
- Wijzig je wachtwoord.Door je wachtwoord te wijzigen, kun je ervoor zorgen dat een gestolen wachtwoord voor dieven onbruikbaar wordt. Kies eensterk wachtwoorddat je nergens anders voor gebruikt. Nog beter: laat eenwachtwoordbeheerderer een voor je kiezen en opslaan.
- Schakel tweefactorauthenticatie (2FA) in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van2FAkunnen net zo gemakkelijk via phishing worden gestolen als een wachtwoord. 2FA die gebruikmaakt van een FIDO2-apparaat kan niet via phishing worden gestolen.
- Pas op voor oplichting waarbij iemand zich voordoet als een ander.Criminelen kunnen contact met je opnemen en zich voordoen als het bedrijf. Kijk op de website van het bedrijf om te zien hoe het contact opneemt met getroffen klanten, en controleer iedereen die via een ander communicatiekanaal contact met je opneemt.
- Neem de tijd.Bij phishingaanvallen doen de daders zich vaak voor als mensen of merken die je kent, en wekken ze een vals gevoel van urgentie op met berichten over gemiste leveringen, geblokkeerde accounts of beveiligingswaarschuwingen.
- Overweeg om je kaartgegevens niet op te slaan. Het is natuurlijk wel handiger als websites je kaartgegevens voor je onthouden, maar we raden ten zeerste aan om die gegevens niet op websites op te slaan.
- Stel identiteitsbewaking in.Identity waarschuwt je als blijkt dat je persoonlijke gegevens illegaal online worden verhandeld en helpt je bij het herstel als je identiteit is gestolen.
Controleer of uw persoonsgegevens openbaar zijn
Via ons Digital Footprint-portaal kunt u controleren of er persoonlijke gegevens van u openbaar zijn gemaakt. Voer het e-mailadres in dat u het vaakst gebruikt, dan genereren wij een gratis Digital Footprint-rapport voor u.




