O Seguro de Farmaras, uma das maiores casas do país, veículos e pequenos comerciantes, revelou no final da semana passada que foi vítima de Terceiro Cybertack, que poderia abrir os dados sensíveis de 1,1 milhão de clientes.
“Descobrimos recentemente que um terceiro não autorizado havia acessado brevemente o sistema de um vendedor para que alguns agricultores tivessem informações sobre clientes”, disse a empresa em comunicado compartilhado com ele NewsweekO “Esse fenômeno envolve apenas informações limitadas de clientes específicos”.
Embora as consequências para os clientes afetadas ainda não estejam claras, as companhias de seguros de violação de dados e seus clientes expressam suas fraquezas nesse ataque nacional. Os agricultores atendem cerca de 10 milhões de famílias em todo o país e calculam 19 milhões de apólices de seguro em todo o país, De acordo com a revista de negócios de segurosCobrindo veículos, casas, vida e atividades comerciais.
O que sabemos sobre o CyberTack?
A violação dos dados foi notificada pelos agricultores do New World Life Insurance e sua organização original, incluindo o arquivamento aos reguladores estaduais. O Gabinete do Procurador -Geral do Maine disse que um registro do Farmars New World Life Insurance informou que 5 pessoas foram danificadas como resultado de violações de dados; Outro registro do Grupo farmacêutico diz que cerca de 1.071.172 detentores de políticas foram afetados.
Sério, os dados foram violados há cerca de três meses, os agricultores muito antes de publicar um cybertack com um aviso em seu site. Os agricultores disseram que não era direcionado diretamente, mas foi informado por um terceiro fornecedor de partido em 30 de maio que os agricultores foram acessados ilegalmente no dia anterior a um banco de dados contendo informações dos detentores de políticas.
Imagem getty
Christina Powers, especialista em cibernética de West Monroe, disse que “muito ainda é desconhecido” Newsweek“Embora essa violação tenha acontecido há três meses, os agricultores apenas o tornaram público e começaram a notificar as pessoas nos últimos dias ou semanas”, disse ele.
“O que ouvimos deles foi que os atacantes puderam acessar um banco de dados com suas informações sob o controle ou gerenciamento de terceiros. Não sabemos quem era”, acrescentou poder.
“Há especulações lá, mas só sabemos que eu
Qual informação foi comprometida?
Segundo os agricultores, as informações comprometidas em violações incluem os nomes dos clientes, endereço, data de nascimento, número da carteira de motorista e os quatro últimos números de seu número de segurança social.
“Pode ser usado para fazer coisas como a fraude de identidade”, disse Powers. “Ele pode ser usado para atacar mais direcionados contra indivíduos ou entidades, incluindo informações sobre eles.
A agência diz que, embora nenhuma informação pessoal envolvida no incidente seja informada, é “revisar as declarações de contas financeiras e relatórios de crédito para quaisquer inconsistências e estar ciente dos exemplos de roubo e fraude de identidade e informá -los de qualquer transação não autorizada ou roubo de identidade suspeito”.
Por que as companhias de seguros atacam?
Os agricultores não são a primeira companhia de seguros americana que foi relatada que foi submetida a violações de dados nos últimos meses. A Companhia de Seguros de Vida da Allianz da América do Norte relatou uma grande violação em julho, que apresentou um litígio de caso de ação coletiva contra a empresa para não proteger os dados do cliente.
“Estamos assistindo a indústria -alvo pelos invasores, apenas como as informações são sensíveis”, disse Powers. “Eles receberam coisas como PII (informações detectadas pessoalmente), aniversário, endereço, carteira de motorista, número do Seguro Social etc.”, acrescentou.
“Ganho financeiro direto – fraude de identidade, disfarce – ou, em seguida, aqueles que podem ser segurados por essas empresas que podem acessar mais ratetas cibernéticas, pode ser muito valioso para os atacantes”.
Ele disse que o poder não ficaria surpreso se houvesse mais seguradoras que ainda não foram reveladas ao ataque ou os atacantes ainda estavam em andamento.
Em vista do que as companhias de seguros estão fazendo ou de quanto estão prontas para enfrentar esses novos desafios, a energia pensa que as agências estão “cobertas” desses racios cibernéticos, especialmente quantos terceiros estão envolvidos, quantas plataformas diferentes elas estão usando, como os fluxos de dados “, disse ele.
“A superfície de ataque para o setor de seguros é muito ampla. Acho que existem algumas tarefas iniciais que as companhias de seguros podem realizar, elas garantem que tenham recebido uma idéia de onde e como isso é garantido”, disse Powers.
“E depois restringir o ambiente a sinalizar coisas que parecem extraordinárias ou suspeitas neste caso, além de limitar o acesso ao controle cibernético”.
O que os agricultores estão fazendo sobre isso?
Um porta -voz dos agricultores disse Newsweek Uma investigação está em andamento sobre violações de dados.
A empresa disse em comunicado que “investigações com especialistas em segurança interna e externa – uma investigação – não há evidências de que as informações publicadas foram abusadas ou não há indicação de que os agricultores tenham sido comprometidos em seu próprio sistema”, disse a empresa em comunicado. “Estamos em contato direto com as pessoas afetadas e fornecendo recursos de assistência com crédito de elogios”.
Os agricultores prestam serviços gratuitos de monitoramento de crédito aos clientes afetados há 24 meses.
No entanto, as violações de dados também chamaram a atenção dos agricultores. Os acionistas de litígios de ação coletiva, funcionários e agências de direito do consumidor, Shubart Jonkier e Colbe, disseram que estava investigando a violação e os agricultores esperaram que os clientes da vítima informassem a lei estadual e federal até agora.
Quando o Cybertac é um risco de renome para as empresas danificadas, o setor de seguros do oeste de Monroe lidera Peter McMurtry NewsweekO
“Uma coisa é colocar seu nome lá apenas para violar”, disse ele. “Mas então acho que o segundo elemento é o risco de renome da rapidez com que você está trabalhando na defesa de seus detentores de políticas, veremos como ele brincará com os agricultores e qual é o efeito permanente desse risco de renome” “
