Otra filtración masiva de datos este año ha expuesto la información private de millones de personas. Esta vez sucedió en una compañía de seguros.
AssuranceAmerica comenzó recientemente a notificar a sus clientes sobre una violación de datos que afecta a 6,9 millones de personas, según un listado de violación de datos con la Oficina del Fiscal Basic de Indiana.
La compañía de seguros para automóviles e inquilinos con sede en Atlanta ofrece cobertura en más de una docena de estados, incluidos Arizona, Ohio, Carolina del Sur, Texas y Virginia.
A Copiar del aviso enviado a los clientes afectados cube que la compañía detectó por primera vez actividad sospechosa en partes de sus sistemas de tecnología de la información el 17 de marzo. El problema parece deberse a una actividad maliciosa el día anterior dirigida a uno de los empleados de la compañía.
AssuranceAmerica cube que inmediatamente inició una investigación y contrató especialistas forenses en informática externos para determinar lo sucedido. La investigación encontró que la empresa fue afectada por un ataque que permitió a un tercero no autorizado acceder a sus sistemas de TI y copiar archivos de datos.
Debido a la naturaleza y el alcance de los archivos involucrados, la compañía no completó su revisión hasta el 15 de junio. Esa revisión encontró que la información private de algunos clientes estaba incluida en los archivos robados, incluidos nombres, información de contacto, póliza de seguro de automóvil e información de cuenta, información del conductor y del vehículo, números de licencia de conducir y potencialmente números de Seguro Social.
Aún no se sabe mucho sobre quiénes fueron los atacantes o qué planean hacer con los datos robados.
AssuranceAmerica no respondió de inmediato a una solicitud de comentarios.
Sin embargo, la compañía dijo en su aviso a los clientes que ha tomado medidas para abordar la infracción, incluida la desactivación de los dispositivos de servidor afectados, el restablecimiento de contraseñas, la notificación a las autoridades y el uso de software program de detección de amenazas y monitoreo más mejorado. También dijo que ha brindado a los empleados instrucción adicional sobre amenazas a la ciberseguridad.
Además, la compañía insta a los clientes afectados a revisar sus informes crediticios y cuentas bancarias y comunicarse con sus instituciones financieras si notan algo sospechoso.
Algunos de los estados más afectados por la infracción son Carolina del Sur y Texas, donde más de 600.000 y 500.000 residentes se vieron afectados, respectivamente.
Un bufete de abogados ya está considerando una demanda colectiva para los clientes afectados por la infracción.
La filtración de datos es la última de una serie de incidentes importantes este año que involucran licencias de conducir y otras identificaciones emitidas por el gobierno.
Mes pasado, Parques y vida silvestre de Texas dijo que había habido una violación que involucraba el sistema de proveedores que maneja la venta de licencias de caza y pesca.
Una investigación realizada por el Texas Cyber Command encontró evidencia de que un actor no autorizado puede haber obtenido información de licencias de conducir, números de pasaporte, direcciones de correo electrónico, números de teléfono y direcciones residenciales pertenecientes a más de 3 millones de tejanos.
En Mayo, TechCrunch informó que un sistema de registro de resort japonés, Tabiq, dejó accidentalmente expuestos en línea más de 1 millón de pasaportes de clientes, licencias de conducir y fotografías de verificación de selfies de huéspedes de hoteles de todo el mundo.













