Страховая компания AssuranceAmerica подтвердила утечку данных, затронувшую личную информацию и номера водительских удостоверений до 6,9 миллиона человек.
Компания AssuranceAmerica предоставляет клиентам в 14 штатах США услуги по страхованию автомобилей и аренды через сеть, насчитывающую более 9 500 независимых агентов.
TechCrunch сообщает:
«Компания AssuranceAmerica заявила, что 17 марта обнаружила hackers своих компьютерных системах. 15 июня компания завершила расследование и установила, что hackers имена клиентов, их контактные данные и номера водительских удостоверений».
В письме с уведомлением об утечке данных также содержится информация о полисах автострахования и счетах клиентов, их водителях и транспортных средствах, а также подробные сведения о страховых случаях клиентов.
Компания AssuranceAmerica пока не опубликовала официального заявления об утечке данных. Однако публичные уведомления об утечке и данные независимых источников указывают на то, что инцидент начался с целенаправленной фишинговой атаки на одного из сотрудников. Неуполномоченное третье лицо получило доступ к отдельным частям ИТ-систем страховщика и скопировало файлы, содержащие информацию о полисах клиентов и номера водительских удостоверений. На данный момент ни в одном из отчетов правоохранительных органов или поставщиков не было публично установлено связи между этой деятельностью и конкретной группой злоумышленников, операцией с использованием программ-вымогателей или государственным субъектом.
Ни один из открытых источников не сообщал о требованиях выкупа, переговорах или выплате, а в открытых документах AssuranceAmerica ничего не говорится о каких-либо контактах с злоумышленниками.
Защита себя после утечки данных
Если вы сталижертвой утечки данных или подозреваете, что это могло произойти, вы можете предпринять ряд мер.
- Ознакомьтесь с рекомендациями поставщика.Каждый случай утечки данных имеет свои особенности, поэтому свяжитесь с поставщиком, чтобы выяснить, что произошло, и следуйте всем его конкретным рекомендациям.
- Смените пароль.Сменив пароль, вы лишите злоумышленников возможности воспользоваться украденным паролем. Выберитенадежный пароль, который вы нигде больше не используете. А еще лучше — доверьте выбор и хранение пароляменеджеру паролей.
- Включите двухфакторную аутентификацию (2FA).Если возможно, в качестве второго фактора используйте аппаратный ключ, ноутбук или телефон, поддерживающий стандарт FIDO2. Некоторые видыдвухфакторной аутентификацииможно подделать с помощью фишинга так же легко, как и пароль. Двухфакторная аутентификация, основанная на использовании устройства, поддерживающего стандарт FIDO2, не поддается фишингу.
- Будьте осторожны с мошенниками, выдающими себя за представителей компании.Преступники могут связаться с вами, выдавая себя за сотрудников компании. Зайдите на сайт компании, чтобы узнать, каким образом она связывается с затронутыми клиентами, и тщательно проверяйте всех, кто обращается к вам через другие каналы связи.
- Не торопитесь.В фишинговых атаках часто используются имена знакомых вам людей или названия известных брендов, а также создается ложное ощущение срочности с помощью сообщений о пропущенных доставках, заблокированных аккаунтах или предупреждениях о безопасности.
- Подумайте о том, чтобы не сохранять данные своей карты. Конечно, гораздо удобнее, когда сайты запоминают данные вашей карты за вас, но мы настоятельно рекомендуем не сохранять эту информацию на веб-сайтах.
- Настройте мониторинг личных данных.Identity оповещает вас в случае обнаружения незаконной торговли вашими личными данными в Интернете и помогает восстановить доступ к ним в случае кражи личных данных.
Проверьте, не подвергаются ли ваши личные данные риску утечки
Вы можете проверить, не была ли утечена какая-либо ваша личная информация, воспользовавшись нашим порталом «Digital Footprint». Введите адрес электронной почты, которым вы пользуетесь чаще всего, и мы бесплатно сгенерируем для вас отчет «Digital Footprint».




