Sterling Seacrest Pritchard, una correduría de seguros y firma estadounidense de gestión de riesgos, ha revelado una brecha de datos relacionada con acceso no autorizado a su sistema de correo electrónico que podría haber expuesto información personal de aproximadamente 7.400 personas, según un aviso de la empresa.
La empresa informó que identificó actividad sospechosa en su entorno de correo electrónico e inició una investigación para determinar el alcance y la naturaleza del incidente. Según la divulgación, el acceso no autorizado se limitó a ciertas cuentas de correo electrónico, y la empresa declaró que sus sistemas principales no se vieron afectados.
La información involucrada en la brecha estaba contenida en comunicaciones por correo electrónico. Sterling Seacrest Pritchard afirmó que los tipos de datos potencialmente expuestos varían según el contenido de los correos electrónicos individuales, y que no todas las personas tenían la misma información involucrada. La empresa informó que los datos expuestos pueden incluir información personal típicamente compartida en correspondencia empresarial, aunque no proporcionó una lista exhaustiva de elementos específicos de datos para todas las personas afectadas.
La empresa afirmó que realizó una revisión interna de las cuentas de correo electrónico afectadas para determinar qué personas podrían haberse visto afectadas. Según esa revisión, se estimó que el número total de personas potencialmente afectadas era de aproximadamente 7.400. La empresa señaló que esta cifra refleja el número de personas cuya información podría haber estado contenida en las cuentas de correo comprometidas.
Sterling Seacrest Pritchard informó que tomó medidas para proteger su entorno de correo electrónico tras detectar el acceso no autorizado. La empresa declaró que implementó medidas para prevenir más actividades no autorizadas y para reforzar la seguridad de sus sistemas.
Según el aviso, la empresa está en proceso de notificar a las personas cuya información podría haber estado implicada. El proceso de notificación se basa en los hallazgos de la revisión interna de las cuentas de correo electrónico afectadas.
No se proporcionaron detalles sobre cómo se obtuvo el acceso al sistema de correo electrónico. La empresa tampoco reveló cuánto tiempo pudo haber persistido la actividad no autorizada antes de ser identificada. Sterling Seacrest Pritchard no ha identificado públicamente a ningún individuo o grupo relacionado con el incidente.