Sterling Seacrest Pritchard, een in de VS gevestigd verzekeringsmakelaars- en risicomanagementbedrijf, heeft een datalek bekendgemaakt waarbij onbevoegde toegang tot het e-mailsysteem plaatsvond, waarbij mogelijk persoonlijke informatie van ongeveer 7.400 personen zijn blootgesteld, volgens een mededeling van het bedrijf.
Het bedrijf meldde dat het verdachte activiteiten in zijn e-mailomgeving had geïdentificeerd en een onderzoek startte om de omvang en aard van het incident vast te stellen. Volgens de openbaarmaking was de ongeautoriseerde toegang beperkt tot bepaalde e-mailaccounts, en verklaarde het bedrijf dat de kernsystemen niet werden getroffen.
De informatie die bij het lek betrokken was, was opgenomen in e-mailcommunicatie. Sterling Seacrest Pritchard verklaarde dat de soorten gegevens die mogelijk worden blootgesteld variëren afhankelijk van de inhoud van individuele e-mails, en dat niet alle personen dezelfde informatie hadden. Het bedrijf meldde dat de blootgestelde gegevens mogelijk persoonlijke informatie bevatten die doorgaans in zakelijke correspondentie wordt gedeeld, hoewel het geen volledige lijst van specifieke gegevenselementen voor alle getroffen personen heeft verstrekt.
Het bedrijf verklaarde dat het een interne beoordeling van de getroffen e-mailaccounts heeft uitgevoerd om te bepalen welke personen mogelijk zijn getroffen. Op basis van die review werd het totale aantal mogelijk getroffen personen geschat op ongeveer 7.400. Het bedrijf merkte op dat dit cijfer het aantal personen weerspiegelt van wie de informatie mogelijk in de gecompromitteerde e-mailaccounts was opgenomen.
Sterling Seacrest Pritchard meldde dat het stappen heeft ondernomen om zijn e-mailomgeving te beveiligen nadat het de ongeautoriseerde toegang had gedetecteerd. Het bedrijf verklaarde maatregelen te hebben genomen om verdere ongeautoriseerde activiteiten te voorkomen en de beveiliging van zijn systemen te versterken.
Volgens de kennisgeving is het bedrijf bezig met het informeren van personen van wie de informatie mogelijk betrokken was. Het meldingsproces is gebaseerd op de bevindingen van de interne controle van de getroffen e-mailaccounts.
Er werden geen details gegeven over hoe toegang tot het e-mailsysteem is verkregen. Het bedrijf maakte ook niet bekend hoe lang de ongeautoriseerde activiteit mogelijk heeft voortgezet voordat deze werd geïdentificeerd. Sterling Seacrest Pritchard heeft geen enkele persoon of groep publiekelijk geïdentificeerd in verband met het incident.