A Sterling Seacrest Pritchard, uma corretora de seguros e empresa de gestão de riscos sediada nos EUA, revelou uma violação de dados envolvendo acesso não autorizado ao seu sistema de e-mail que pode ter exposto informações pessoais de aproximadamente 7.400 indivíduos, segundo um aviso da empresa.
A empresa informou que identificou atividades suspeitas em seu ambiente de e-mail e iniciou uma investigação para determinar o escopo e a natureza do incidente. De acordo com a divulgação, o acesso não autorizado foi limitado a certas contas de e-mail, e a empresa afirmou que seus sistemas centrais não foram afetados.
As informações envolvidas na violação estavam contidas em comunicações por e-mail. Sterling Seacrest Pritchard afirmou que os tipos de dados potencialmente expostos variam dependendo do conteúdo dos e-mails individuais, e nem todos os indivíduos tinham as mesmas informações envolvidas. A empresa relatou que os dados expostos podem incluir informações pessoais normalmente compartilhadas em correspondências comerciais, embora não tenha fornecido uma lista abrangente de elementos específicos de dados para todos os indivíduos afetados.
A empresa afirmou que realizou uma análise interna das contas de e-mail impactadas para determinar quais indivíduos podem ter sido afetados. Com base nessa revisão, o número total de indivíduos potencialmente afetados foi estimado em aproximadamente 7.400. A empresa observou que esse número reflete o número de pessoas cujas informações podem ter sido contidas nas contas de e-mail comprometidas.
A Sterling Seacrest Pritchard informou que tomou medidas para proteger seu ambiente de e-mail após detectar o acesso não autorizado. A empresa afirmou que implementou medidas para prevenir novas atividades não autorizadas e fortalecer a segurança de seus sistemas.
De acordo com o aviso, a empresa está no processo de notificar indivíduos cujas informações possam ter estado envolvidas. O processo de notificação é baseado nas conclusões da revisão interna das contas de e-mail afetadas.
Nenhum detalhe foi fornecido sobre como o acesso ao sistema de e-mail foi obtido. A empresa também não divulgou há quanto tempo a atividade não autorizada pode ter persistido antes de ser identificada. Sterling Seacrest Pritchard não identificou publicamente nenhum indivíduo ou grupo em conexão com o incidente.