Firma ubezpieczeniowa AssuranceAmerica potwierdziła wyciek danych, który dotyczy danych osobowych i numerów praw jazdy nawet 6,9 miliona osób.
AssuranceAmerica oferuje klientom w 14 stanach USA ubezpieczenia samochodowe i ubezpieczenia pojazdów wynajmowanych poprzez sieć ponad 9 500 niezależnych agentów.
TechCrunch donosi:
„Firma AssuranceAmerica poinformowała, że 17 marca wykryła obecność hackers swoich systemach komputerowych. 15 czerwca zakończyła dochodzenie, w wyniku którego ustalono, że hackers nazwiska klientów, dane kontaktowe oraz numery praw jazdy.”
W piśmie informującym o naruszeniu danych zawarto również informacje dotyczące polis ubezpieczenia komunikacyjnego klientów oraz ich kont, kierowców i pojazdów, a także szczegóły dotyczące zgłoszonych przez klientów roszczeń.
Firma AssuranceAmerica nie opublikowała jeszcze oficjalnego oświadczenia w sprawie naruszenia bezpieczeństwa danych. Jednak z publicznych komunikatów dotyczących naruszenia oraz niezależnych doniesień wynika, że incydent rozpoczął się od ukierunkowanego ataku phishingowego wymierzonego w jednego pracownika. Nieuprawniona strona trzecia uzyskała dostęp do części systemów informatycznych ubezpieczyciela i skopiowała pliki zawierające informacje o polisach klientów oraz numery praw jazdy. Jak dotąd żadne doniesienie organów ścigania ani dostawców nie powiązało publicznie tej działalności z konkretną grupą przestępczą, operacją wykorzystującą oprogramowanie ransomware ani podmiotem państwowym.
Żadne publiczne źródło nie poinformowało o żądaniu okupu, negocjacjach ani wypłacie okupu, a w publicznie dostępnych dokumentach firmy AssuranceAmerica nie ma żadnej wzmianki o jakichkolwiek kontaktach z napastnikami.
Ochrona po naruszeniu bezpieczeństwa danych
Jeśli padłeśofiarą naruszenia bezpieczeństwa danych lub podejrzewasz, że mogło do niego dojść, możesz podjąć pewne działania.
- Zapoznaj się z zaleceniami dostawcy.Każde naruszenie bezpieczeństwa ma inny charakter, dlatego skontaktuj się z dostawcą, aby dowiedzieć się, co się stało, i postępuj zgodnie z jego konkretnymi zaleceniami.
- Zmień hasło.Zmieniając hasło, sprawisz, że skradzione hasło stanie się bezużyteczne dla złodziei. Wybierzsilne hasło, którego nie używasz nigdzie indziej. A jeszcze lepiej – pozwól, bymenedżer hasełwybrał je za Ciebie i przechowywał je w Twoim imieniu.
- Włącz uwierzytelnianie dwuskładnikowe (2FA).Jeśli to możliwe, jako drugi czynnik uwierzytelniający używaj klucza sprzętowego zgodnego ze standardem FIDO2, laptopa lub telefonu. Niektóre formyuwierzytelniania dwuskładnikowegomożna podrobić równie łatwo jak hasło. Uwierzytelnianie dwuskładnikowe oparte na urządzeniu zgodnym ze standardem FIDO2 nie może zostać sfałszowane.
- Uważaj na oszustwa polegające na podszywaniu się pod inne podmioty.Przestępcy mogą kontaktować się z Tobą, podając się za przedstawicieli firmy. Sprawdź na stronie internetowej firmy, w jaki sposób kontaktuje się ona z klientami, których dotyczy dana sprawa, i zweryfikuj tożsamość każdej osoby, która kontaktuje się z Tobą za pośrednictwem innego kanału komunikacji.
- Nie spiesz się.Ataki phishingowe często polegają na podszywaniu się pod znane Ci osoby lub marki i wywołują fałszywe poczucie pilności za pomocą wiadomości dotyczących nieodebranych przesyłek, zawieszonych kont lub alertów bezpieczeństwa.
- Zastanów się, czy nie lepiej zrezygnować z zapisywania danych karty. Oczywiście wygodniej jest, gdy serwisy same zapamiętują dane karty, ale zdecydowanie zalecamy, aby nie przechowywać tych informacji na stronach internetowych.
- Skonfiguruj monitorowanie tożsamości.Identity powiadamia Cię, jeśli Twoje dane osobowe zostaną wykryte w nielegalnym obrocie w Internecie, i pomaga w odzyskaniu tożsamości w przypadku jej kradzieży.
Sprawdź, czy Twoje dane osobowe są narażone na ujawnienie
Możesz sprawdzić, czy któreś z Twoich danych osobowych zostały ujawnione, korzystając z naszego portalu „Digital Footprint”. Wpisz adres e-mail, z którego korzystasz najczęściej, a my wygenerujemy dla Ciebie bezpłatny raport „Digital Footprint”.




