AssuranceAmerica heeft een datalek bekendgemaakt die bijna zeven miljoen mensen treft nadat aanvallers via een phishingaanval op een werknemer toegang kregen tot bedrijfssystemen. De verzekeraar zei dat het incident rijbewijsnummers, verzekeringsgegevens en andere persoonlijke informatie van klanten in meerdere Amerikaanse staten openbaarde.
Volgens meldingen over datalekken begon de inbraak op 16 maart toen een werknemer werd misleid om toegang te verlenen tot het netwerk van het bedrijf. AssuranceAmerica ontdekte de volgende dag verdachte activiteiten en startte een onderzoek met hulp van externe cybersecurityspecialisten.
Het bedrijf stelde vast dat de aanvallers toegang hadden gehad tot bestanden met informatie over 6.998.886 personen. De gecompromitteerde gegevens verschillen per persoon, maar kunnen namen, adressen, geboortedata, rijbewijsnummers, sofinummers, belastingidentificatienummers, autoverzekeringspolisgegevens, claimsinformatie, voertuiggegevens en andere persoonlijke gegevens omvatten.
AssuranceAmerica zei dat er geen bewijs is dat financiële rekeninginformatie of betaalkaartgegevens zijn beïnvloed. De blootgelegde informatie kan echter nog steeds een aanzienlijk risico op identiteitsdiefstal vormen, omdat deze door de overheid uitgegeven identificatienummers en verzekeringsgerelateerde documenten bevat die waardevol kunnen zijn voor cybercriminelen.
De verzekeraar begon in juni met het per post informeren van getroffen personen en biedt gratis kredietbewaking en identiteitsbescherming aan in aanmerking komende slachtoffers. Het bedrijf moedigt klanten ook aan om rekeningafschriften te bekijken, kredietrapporten te monitoren en alert te blijven op verdachte communicatie die mogelijk probeert de gestolen informatie te misbruiken.
Men denkt dat de inbreuk polishouders in meer dan een dozijn staten heeft getroffen. Staatsregulatoren hebben ook meldingen ontvangen van datalekken, zoals vereist onder de toepasselijke wetten inzake datalekken.
AssuranceAmerica zei dat het haar beveiligingsmaatregelen heeft versterkt na het incident, waaronder het verbeteren van de veiligheidsbewustwordingstraining van medewerkers en het implementeren van extra waarborgen om het risico op soortgelijke phishingaanvallen te verminderen. Het bedrijf heeft niet bekendgemaakt of de aanvallers zijn geïdentificeerd of dat er tijdens de inbraak ransomware is ingezet.
