AssuranceAmerica ha rivelato una violazione dei dati che ha colpito quasi sette milioni di persone dopo che gli aggressori hanno ottenuto accesso ai sistemi aziendali tramite un attacco di phishing rivolto a un dipendente. L’assicuratore ha dichiarato che l’incidente ha messo in luce numeri di patente, cartelle assicurative e altre informazioni personali appartenenti a clienti in diversi stati degli Stati Uniti.

 

 

Secondo le notifiche di violazione, l’intrusione è iniziata il 16 marzo quando un dipendente è stato ingannato per fornire accesso alla rete aziendale. AssuranceAmerica rilevò attività sospette il giorno seguente e avviò un’indagine con l’assistenza di specialisti esterni in cybersecurity.

L’azienda ha stabilito che gli aggressori hanno avuto accesso a file contenenti informazioni relative a 6.998.886 individui. I dati compromessi variano da persona a persona ma possono includere nomi, indirizzi, date di nascita, numeri di patente, numeri di previdenza sociale, numeri di identificazione fiscale, dettagli delle polizze assicurative automobilistiche, informazioni sui sinistri, dati del veicolo e altri documenti personali.

AssuranceAmerica ha affermato che non ci sono prove che le informazioni sui conti finanziari o i dati delle carte di pagamento siano stati influenzati. Tuttavia, le informazioni esposte potrebbero comunque rappresentare un rischio significativo di furto d’identità perché contengono numeri di identificazione rilasciati dal governo e documenti assicurativi che potrebbero essere preziosi per i cybercriminali.

L’assicuratore ha iniziato a notificare le persone colpite per posta a giugno e offre servizi gratuiti di monitoraggio del credito e protezione dell’identità alle vittime idonee. L’azienda incoraggia inoltre i clienti a esaminare gli estratti conto contabili, monitorare i rapporti di credito e rimanere vigili per comunicazioni sospette che potrebbero tentare di sfruttare le informazioni rubate.

Si ritiene che la violazione abbia colpito gli assicurati in più di una dozzina di stati. Anche i regolatori statali hanno ricevuto notifiche di violazione come richiesto dalle leggi applicabili sulla divulgazione delle violazioni dei dati.

AssuranceAmerica ha dichiarato di aver rafforzato le misure di sicurezza dopo l’incidente, tra cui il rafforzamento della formazione sulla consapevolezza dei dipendenti e l’implementazione di ulteriori misure di sicurezza volte a ridurre il rischio di attacchi di phishing simili. L’azienda non ha rivelato se gli attaccanti siano stati identificati o se sia stato implementato ransomware durante l’intrusione.

Lascia un Commento