
Американська страхова компанія AssuranceAmerica підтвердила витік даних, який зачепив особисту інформацію та номери водійських посвідчень 6,9 мільйона осіб. Це найбільший відомий витік даних водійських посвідчень американців цього року.
Заснована у 1998 році, AssuranceAmerica надає страхування автомобілів та оренди клієнтам у понад десятку штатів США. Як великий страховий провайдер, компанія обробляє величезні обсяги інформації про потенційних клієнтів та водіїв, включаючи їхні особисті дані та деталі про водійські посвідчення, видані штатом. У руках зловмисника номер водійського посвідчення може бути використаний для шахрайства та видачі себе за іншу особу.
У повідомленні про витік даних, надісланому клієнтам і побаченому TechCrunch, AssuranceAmerica заявила, що виявила хакерів у своїх комп’ютерних системах 17 березня. Компанія завершила своє розслідування 15 червня, виявивши, що хакери викрали імена клієнтів, контактну інформацію та номери водійських посвідчень.
У повідомленні про витік зазначено, що хакери також викрали інформацію про автострахові поліси та облікові записи клієнтів, їхніх водіїв та транспортні засоби, а також деталі про страхові випадки клієнтів.
Компанія не надала конкретних деталей щодо того, які інші типи особистої інформації були викрадені.
AssuranceAmerica не уточнила конкретну причину витоку, але зазначила, що хакери «націлилися на одного зі співробітників Компанії» і що компанія згодом «вимкнула скомпрометовані облікові дані». Незрозуміло, як ці облікові дані були викрадені, але попередні інциденти, пов’язані з викраденими обліковими даними співробітників, були пов’язані зі шкідливим програмним забезпеченням для викрадення паролів або використанням скомпрометованого програмного забезпечення.
TechCrunch надіслав запитання щодо інциденту генеральному директору AssuranceAmerica Джо Скруку та засновнику Гаю Мілнеру, включаючи запитання, чи мала компанія будь-який контакт із хакерами або чи платила викуп. Жоден із них не відповів.
Згідно зі списком витоків даних офісу Генерального прокурора Індіани, AssuranceAmerica зазначила, що витік зачепив 6,99 мільйона людей, а листи з повідомленнями будуть надіслані 10 липня.
Окрема копія повідомлення AssuranceAmerica про витік даних, надана офісом Генерального прокурора штату Мен на запит TechCrunch, також вказує кількість постраждалих осіб на рівні 6,99 мільйона. (Портал даних про витоки штату Мен наразі офлайн і перебуває на перегляді після того, як минулого місяця на його вебсайті було опубліковано шахрайське повідомлення про витік.)
Інцидент в AssuranceAmerica відбувається після серії витоків даних, що стосуються водійських посвідчень та інших ідентифікаційних документів за останні місяці. У червні уряд штату Техас заявив, що хакери викрали інформацію про щонайменше 3 мільйони водійських посвідчень та паспортів під час витоку даних, що зачепив відділ парків та дикої природи штату.
TechCrunch раніше повідомляв про кілька порушень безпеки, які разом призвели до витоку мільйонів виданих урядом ідентифікаційних документів, включаючи інциденти з системою реєстрації в готелях, додатком для грошових переказів, постачальником телефонних послуг для в’язниць та британською візовою службою. Ці витоки даних відбуваються на тлі того, що вебсайти та додатки все частіше вимагають від користувачів надати свої ідентифікаційні документи, щоб підтвердити, що вони досягли законного віку для доступу, в умовах глобального тиску урядів щодо впровадження законів про перевірку віку.
Інформація підготовлена на основі матеріалів: techcrunch.com
