Shkelja e të dhënave ndikon në 800,000 klientë sigurimesh. Landmark Admin, një kompani që ofron shërbime administrative për disa kompani të mëdha sigurimesh në SHBA, ka njoftuar së fundmi se një sulm kibernetik në maj 2024 ekspozoi informacionin personal të mbi 800,000 individëve, shkruan Forbes.
Shkelja: Çfarë ndodhi?
Landmark Admin bashkëpunon me disa nga kompanitë më të mëdha të sigurimeve në SHBA, duke përfshirë American Monumental Life Insurance Company, Pellerin Life Insurance Company dhe American Benefit Life Insurance Company. Nëpërmjet këtyre partneriteteve, miliona mbajtës të policave ia besojnë informacionin e tyre personal sistemeve të Landmark. Hakerët fituan akses të paautorizuar në rrjetin e Landmark në maj 2024. Sipas një raporti të paraqitur në zyrën e Prokurorit të Përgjithshëm të Maine, Landmark zbuloi një aktivitet të pazakontë më 13 maj 2024. Si përgjigje, kompania shkëputi sistemet e prekura dhe bllokoi aksesin në distancë në rrjetin e saj.
Megjithatë, pavarësisht këtyre përpjekjeve dhe përfshirjes së një ekipi të palëve të treta të sigurisë kibernetike të sjellë për të hetuar dhe siguruar sistemin, hakerët arritën të shkelin përsëri mbrojtjen e Landmark më 17 qershor 2024. Hetimi zbuloi se jo vetëm që të dhënat ishin të koduara nga sulmuesit, por edhe ishte vjedhur. Informacioni i komprometuar përfshin detaje shumë të ndjeshme si emrat, numrat e Sigurimeve Shoqërore, numrat e patentës së shoferit, numrat e pasaportës, ID-të e taksave, detajet bankare, informacionet mjekësore, numrat e policës së sigurimit shëndetësor, madje edhe detajet e politikës së jetës dhe pensionit.
Ndikimi: Çfarë është në rrezik?
Kjo shkelje është veçanërisht shqetësuese duke pasur parasysh natyrën e të dhënave të ekspozuara. Me akses në numrat e Sigurimeve Shoqërore dhe identifikues të tjerë personalë si patentat e shoferit dhe numrat e pasaportave, kriminelët kibernetikë mund të përfshihen në vjedhje identiteti ose mashtrime në një shkallë masive. Detajet bankare dhe informacioni i sigurimit shëndetësor rrisin më tej potencialin për krime financiare ose pretendime mashtruese. Industria e sigurimeve ka qenë prej kohësh një objektiv i sulmeve kibernetike për shkak të pasurisë së të dhënave personale që mban. Megjithatë, kjo shkelje bie në sy jo vetëm për shkak të shkallës së saj – duke ndikuar mbi 800,000 individë – por edhe sepse hakerët ishin në gjendje të rihynin në sistemet e Landmark edhe pasi ishin marrë masat fillestare të sigurisë.
Çfarë po bën Landmark për të?
Në përgjigje të kësaj shkeljeje, Landmark Admin po ofron shërbime falas për mbrojtjen e vjedhjes së identitetit për të gjithë individët e prekur. Kompania ka filluar të njoftojë ata, informacioni personal i të cilëve mund të jetë komprometuar me postë të klasit të parë. Këto njoftime po dërgohen në valë pasi identifikohen individët e mundshëm të prekur, shkruan Forbes. Një kopje e redaktuar e një letre njoftimi mund të gjendet në ClassAction.org.