Batteries.com, Biztosító adatjelentés adatszegés

Elemek. com, a fogyasztói elektronika akkumulátorainak online eladója és az Aviva USA, a világ egyik legnagyobb biztosítója mind az elmúlt napokban adatszegést jelentett.

Mindkét vállalat bejelentette az adatszegéseket a New Hampshire Igazságügyi Minisztériumának májusban az Batteries.com bejelentette, hogy a New Hampshire 865 lakosa érinti. A New Hampshire lakossága az Egyesült Államok teljes népességének mintegy 0,4% -át teszi ki, ami azt jelenti, hogy az érintett amerikai lakosok száma sokkal nagyobb lehet.

Az Batteries.com nem küldött vissza telefonhívást és e-mailt az adatszegésről. okozta egy feltört szerver, a vállalat elmondta a New Hampshire Igazságügyi Minisztérium. A hackerek február 25-én veszélyeztették a kiszolgálót, és folytatták a támadásaikat "több hétig" - mondta a cég az ügynökség weboldalán közzétett bejelentés szerint.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről?

A hackerek elloptak neveket, címeket és hitelkártya-információkat az elemek kiszolgálójától. A 9-es számú Batteries.com ügyfelek szintén bejelentették hitelkártya számlájuk jogosulatlan használatát, amelyről úgy vélik, hogy meg kell kötni ehhez a hackeléshez "- nyilatkozta az Batteries.com az állami bejelentésében.

A Batteries.com felfedezte a jogsértést márciusban, a vállalat elmondta a New Hampshire ügynökségnek. A New Hampshire-i törvény előírja az adatszegéssel rendelkező vállalatok számára, hogy értesítsék az Igazságügyi Minisztériumot, ha az állami lakosok érintettek, és az Batteries.com 2007. május 18-án értesítette az ügynökséget. Az adatszegésről az ügyfelek értesülései május közepén jelentek meg. Az Batteries.com az ügyfelek számára kétéves ingyenes hitelellenőrzést kínál, és létrehozott egy hívásközpontot azok számára, akiknek kérdései vannak, a bejelentés szerint.

Múlt csütörtökön az Aviva, az Egyesült Királyságban korábban Norwich Union néven ismert vállalat, arról számolt be, hogy az adatszegés országonként körülbelül 550-et érint. Az adatszegés érintette az ügyfeleket, akik számlákat nyitottak az USA-ban vagy az Egyesült Államokban megnyitott számlák kedvezményezettjeit, mondta Randy Wadle, az Aviva CIO.

A Aviva pénzügyi szolgáltatóként és biztosítási szolgáltatóként több mint 925 ezer amerikai ügyféllel rendelkezik Weboldal.

Az Aviva számítógépen elkövetett rosszindulatú szoftverek megsértése december 30. és február 24. között történt, közölte Aviva. Az Aviva segítette az ügyfeleket és a kedvezményezetteket, akiknek az e-mailjei nem voltak teljesíthetők, három Aviva USA-beli ügyfelek társadalombiztosítási számát és egyéb személyes adatait keresték, Wadle azt mondta:

Aviva ezután bírósági vizsgálatot végzett és megtalálta a rosszindulatú programot. Nem tudta megadni, hogy mikor fedezték fel a jogsértést, vagy közölni tudta a rosszindulatú programokat a kompromittált számítógépen.

Aviva eltávolította a kompromisszumozott hardvereket és "lépéseket tett a környezetünknek a hasonló jövőbeli támadásokkal szembeni védelmére" a cég azt mondta a New Hampshire-i bejelentésében.

Az adatszegés "iparági probléma, de nagyon komolyan veszünk" - mondta Wadle. "Ügyfeleink adatainak védelme kulcsfontosságú számunkra."

Aviva értesítést küldött egy New Hampshire-i lakónak, akit potenciálisan a jogsértés okozott. Az érintett Aviva ügyfelek számára ingyenes személyazonosság-lopás elleni védelmet nyújtanak egy évre, és a személyazonossággal való visszaélés elleni biztosítás 25 ezer dollárért felelős.