מיליוני מספרי רישיון נהיגה נחשפו בהפרת נתונים מסיבית
פרצת מידע מסיבית נוספת השנה חשפה מיליוני מידע אישי של אנשים. הפעם זה קרה בחברת ביטוח.
AssuranceAmerica החלה לאחרונה להודיע ללקוחות על הפרת מידע המשפיעה על 6.9 מיליון אנשים, על פי רישום של הפרות נתונים עם משרד התובע הכללי של אינדיאנה.
חברת ביטוח הרכב והשוכרים שבסיסה באטלנטה מספקת כיסוי ביותר מתריסר מדינות, כולל אריזונה, אוהיו, דרום קרוליינה, טקסס ווירג'יניה.
א לְהַעְתִיק מההודעה שנשלחה ללקוחות שנפגעו נכתב כי החברה זיהתה לראשונה פעילות חשודה בחלקים ממערכות טכנולוגיית המידע שלה ב-17 במרץ. נראה כי הבעיה נבעה מפעילות זדונית יום קודם לכן, שכוונה לאחד מעובדי החברה.
AssuranceAmerica אומרת שהיא פתחה מיד בחקירה ושכרה מומחים חיצוניים לזיהוי פלילי מחשבים כדי לקבוע מה קרה. החקירה העלתה שהחברה נפגעה מהתקפה שאפשרה לצד שלישי לא מורשה לגשת למערכות ה-IT שלה ולהעתיק קבצי נתונים.
בשל טיבם והיקף התיקים המעורבים, החברה לא השלימה את סקירתה עד 15 ביוני. בבדיקה זו נמצא כי מידע אישי של חלק מהלקוחות נכלל בתיקים הגנובים, לרבות שמות, פרטי התקשרות, פוליסת ביטוח רכב ופרטי חשבון, פרטי נהג ורכב, מספרי רישיון נהיגה, ואולי מספרי תעודת זהות.
עדיין לא ידוע הרבה על מי היו התוקפים או מה הם מתכננים לעשות עם הנתונים הגנובים.
AssuranceAmerica לא הגיבה מיד לבקשת תגובה.
עם זאת, החברה אמרה בהודעתה ללקוחות כי היא נקטה בצעדים כדי לטפל בהפרה, כולל השבתת התקני השרת המושפעים, איפוס סיסמאות, יידוע רשויות אכיפת החוק ושימוש בתוכנות ניטור וזיהוי איומים משופרות יותר. הוא גם אמר שהוא נתן לעובדים הדרכה נוספת על איומי אבטחת סייבר.
בנוסף, החברה קוראת ללקוחות המושפעים לבדוק את דוחות האשראי וחשבונות הבנק שלהם וליצור קשר עם המוסדות הפיננסיים שלהם אם הם מבחינים במשהו חשוד.
חלק מהמדינות שנפגעו הכי קשה מהפרה כוללות דרום קרוליינה וטקסס, שבהן יותר מ-600,000 ו-500,000 תושבים נפגעו, בהתאמה.
משרד עורכי דין אחד כבר שוקל א תביעה ייצוגית עבור לקוחות שנפגעו מההפרה.
הפרת הנתונים היא האחרונה בשורה של תקריות גדולות השנה הכוללות רישיונות נהיגה ותעודות מזהות אחרות שהונפקו על ידי הממשלה.
בחודש שעבר, פארקים וחיות בר של טקסס אמר שהייתה הפרה הקשורה למערכת הספקים שמטפלת במכירה של רישיונות ציד ודייג.
חקירה של Texas Cyber Command מצאה ראיות לכך ששחקן לא מורשה אולי השיג מידע על רישיון נהיגה, מספרי דרכונים, כתובות דואר אלקטרוני, מספרי טלפון וכתובות מגורים השייכות ליותר מ-3 מיליון טקסנים.
בחודש מאי, דיווח TechCrunch שמערכת צ'ק-אין יפנית של בתי מלון, Tabiq, השאירה בטעות חשופה באינטרנט יותר ממיליון דרכוני לקוחות, רישיונות נהיגה ותמונות אימות סלפי מאורחי המלון ברחבי העולם.