Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Дайджест утечек конфиденциальной информации из страховых компаний
Сфера страхования постоянно притягивает охотников за персональными данными клиентов и другой конфиденциальной информацией с высокой ликвидностью на черном рынке. Нередко в этой сфере конфиденциальная информация утекает в результате случайных нарушений сотрудников.
В Великобритании хакеры из группировки DarkSide атаковали компанию One Call Insurance. Инцидент был настолько серьезным, что некоторое время клиенты жаловались на отказы в обслуживании, так как хакеры поразили многие системы компании. Была недоступна телефония, заблокированными оказались веб-сервисы и электронная почта. Злоумышленники потребовали от One Call Insurance выкуп в размере $15 млн, угрожая начать сброс данных в Сеть.
Кибератака на американскую страховую группу PMC позволила злоумышленникам получить персональные данные бывших и нынешних сотрудников этой компании. Скомпрометированные персональные данные включают номера социального страхования (SSN), номера водительских удостоверений, сведения о финансовых счетах и многое другое. Эта утечка может привести к захвату банковских аккаунтов многих жертв, поэтому специалисты посоветовали усилить аутентификацию счетов.
Менеджер сингапурской страховой компании AXA Insurance при сканировании документов не отделил внутренние файлы от документов, предназначенных для заказчиков. Его коллега, который получил отсканированные файлы, также не проверил их на предмет наличия конфиденциальной информации. Эти упущения в работе менеджеров компании привели к утечке персональных данных 87 человек – эта информация оказалась во вложении, отправленном по электронной почте.
Страховой сервис Hippo из ЮАР признал факт утечки персональных данных пользователей после того, как один из читателей рассказал журналистам, что на сайте Hippo можно было проверять личную информацию. Введя номер южноафриканского государственного идентификатора, любой посетитель сайта получал сведения о владельце этого номера, включая такую информацию, как имя, семейное положение, пол и дата рождения.