Sterling Seacrest Pritchard, eine US-amerikanische Versicherungsmakler- und Risikomanagementfirma, hat laut einer Mitteilung des Unternehmens eine Datenpanne im Zusammenhang mit unbefugtem Zugriff auf ihr E-Mail-System bekannt gegeben, die möglicherweise persönliche Informationen von etwa 7.400 Personen offengelegt hat.
Das Unternehmen berichtete, dass es verdächtige Aktivitäten in seiner E-Mail-Umgebung festgestellt und eine Untersuchung eingeleitet hat, um das Ausmaß und die Art des Vorfalls zu ermitteln. Laut der Offenlegung war der unbefugte Zugriff auf bestimmte E-Mail-Konten beschränkt, und das Unternehmen erklärte, dass seine Kernsysteme nicht betroffen seien.
Die im Zusammenhang mit dem Sicherheitsvorfall beteiligten Informationen waren in E-Mail-Mitteilungen enthalten. Sterling Seacrest Pritchard erklärte, dass die potenziell offengelegten Datentypen je nach Inhalt einzelner E-Mails variieren und nicht alle Personen dieselben Informationen vorweisen. Das Unternehmen berichtete, dass die offengelegten Daten persönliche Informationen enthalten könnten, die typischerweise in Geschäftskorrespondenz geteilt werden, obwohl keine vollständige Liste spezifischer Datenelemente für alle betroffenen Personen bereitgestellt wurde.
Das Unternehmen gab an, eine interne Überprüfung der betroffenen E-Mail-Konten durchgeführt zu haben, um festzustellen, welche Personen möglicherweise betroffen waren. Basierend auf dieser Übersicht wurde die Gesamtzahl der potenziell betroffenen Personen auf etwa 7.400 geschätzt. Das Unternehmen wies darauf hin, dass diese Zahl die Anzahl der Personen widerspiegelt, deren Informationen möglicherweise in den kompromittierten E-Mail-Konten enthalten waren.
Sterling Seacrest Pritchard berichtete, dass es nach der Erkennung des unbefugten Zugriffs Maßnahmen ergriffen habe, um seine E-Mail-Umgebung zu sichern. Das Unternehmen erklärte, dass es Maßnahmen ergriffen habe, um weitere unautorisierte Aktivitäten zu verhindern und die Sicherheit seiner Systeme zu stärken.
Laut der Mitteilung ist das Unternehmen dabei, Personen zu benachrichtigen, deren Informationen möglicherweise beteiligt waren. Der Benachrichtigungsprozess basiert auf den Ergebnissen der internen Überprüfung der betroffenen E-Mail-Konten.
Es wurden keine Details darüber genannt, wie Zugang zum E-Mail-System erhalten wurde. Das Unternehmen gab auch nicht bekannt, wie lange die unautorisierte Aktivität möglicherweise andauerte, bevor sie identifiziert wurde. Sterling Seacrest Pritchard hat keine Einzelperson oder Gruppe im Zusammenhang mit dem Vorfall öffentlich genannt.