Sterling Seacrest Pritchard, una società statunitense di intermediazione assicurativa e gestione del rischio, ha rivelato una violazione dei dati relativa a un accesso non autorizzato al suo sistema email che, secondo un avviso aziendale, potrebbe aver esposto informazioni personali di circa 7.400 persone.
L’azienda ha riferito di aver identificato attività sospette all’interno del proprio ambiente email e di aver avviato un’indagine per determinare l’entità e la natura dell’incidente. Secondo la divulgazione, l’accesso non autorizzato era limitato a determinati account email e l’azienda ha dichiarato che i suoi sistemi principali non erano stati interessati.
Le informazioni coinvolte nella violazione erano contenute nelle comunicazioni via email. Sterling Seacrest Pritchard ha affermato che i tipi di dati potenzialmente esposti variano a seconda del contenuto delle singole email, e che non tutti gli individui avevano le stesse informazioni coinvolte. L’azienda ha riferito che i dati esposti potrebbero includere informazioni personali tipicamente condivise nella corrispondenza aziendale, anche se non ha fornito un elenco completo degli elementi dati specifici per tutte le persone interessate.
L’azienda ha dichiarato di aver condotto una revisione interna degli account email coinvolti per determinare quali individui potrebbero essere stati coinvolti. Sulla base di quella revisione, il numero totale di individui potenzialmente colpiti è stato stimato a circa 7.400. L’azienda ha osservato che questa cifra riflette il numero di individui le cui informazioni potrebbero essere contenute negli account email compromessi.
Sterling Seacrest Pritchard ha riferito di aver preso provvedimenti per proteggere il proprio ambiente email dopo aver rilevato l’accesso non autorizzato. L’azienda ha dichiarato di aver adottato misure per prevenire ulteriori attività non autorizzate e per rafforzare la sicurezza dei suoi sistemi.
Secondo l’avviso, la società sta avvisando le persone le cui informazioni potrebbero essere state coinvolte. Il processo di notifica si basa sui risultati della revisione interna degli account email interessati.
Non sono stati forniti dettagli su come si ottenesse l’accesso al sistema email. La società non ha inoltre rivelato per quanto tempo l’attività non autorizzata possa essere durata prima che venisse identificata. Sterling Seacrest Pritchard non ha identificato pubblicamente alcun individuo o gruppo in relazione all’incidente.