Batteries.com, Raport firm ubezpieczeniowych Naruszenie danych

Baterie. com, internetowy sprzedawca baterii do elektroniki konsumenckiej, oraz Aviva USA, jedna z największych firm ubezpieczeniowych na świecie, zgłosiły w ostatnich dniach naruszenia danych.

Obie firmy zgłosiły naruszenia danych do Departamentu Sprawiedliwości w New Hampshire w maju, w serwisie Batteries.com informujemy, że może to dotknąć 865 mieszkańców New Hampshire. Populacja New Hampshire to około 0,4 procent całej populacji USA, co oznacza, że ​​liczba dotkniętych mieszkańców USA może być znacznie większa.

Batteries.com nie zwróciło telefonu ani wiadomości e-mail w celu uzyskania informacji o naruszeniu bezpieczeństwa danych, które został spowodowany przez zhackowany serwer, firma poinformowała Departament Sprawiedliwości w New Hampshire. Hakerzy włamali się na serwer 25 lutego i kontynuowali ataki na "okres kilku tygodni", podała firma w zgłoszeniu opublikowanym na stronie internetowej agencji.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Hakerzy ukradli imiona, adresy i informacje o karcie kredytowej z serwera Batteries.com.

"Kilku klientów Batteries.com zgłosiło również nieautoryzowane użycie ich kont kart kredytowych, o których wierzy się być związanym z tym hackingiem ", powiedział Batteries.com w swoim zgłoszeniu do stanu.

Batteries.com odkryło naruszenie w marcu, firma poinformowała agencję New Hampshire. Prawo New Hampshire wymaga od firm naruszających prawa do powiadamiania Departamentu Sprawiedliwości, jeśli dotkną one mieszkańców stanu, a firma Batteries.com powiadomiła agencję 18 maja. Powiadomienia klienta o naruszeniu bezpieczeństwa danych zostały wycofane w połowie maja, podała firma.

Batteries.com oferuje klientom dotkniętym klęską dwuletnie bezpłatne monitorowanie kredytu, a także stworzyło centrum obsługi telefonicznej dla osób, które mają pytania, oświadczyło zgłoszenie.

W miniony czwartek Aviva, brytyjska firma znana wcześniej pod nazwą Norwich Union, zgłosiło naruszenie danych dotyczące około 550 osób w całym kraju. Naruszenie danych miało wpływ na klientów, którzy otworzyli konta w USA lub na beneficjentów rachunków otwartych w USA, powiedział Randy Wadle, CIO w Aviva.

Aviva, dostawca usług finansowych i ubezpieczeń, ma ponad 925 000 klientów w USA, według firmy Strona internetowa.

Naruszenie, spowodowane przez złośliwe oprogramowanie na komputerze Aviva, miało miejsce między 30 grudnia a 24 lutego, powiedziała Aviva. Dostawca, który pomógł Avivie zlokalizować ubezpieczających i beneficjentów, których przesyłki nie można było dostarczyć, znalazł trzy numery ubezpieczenia społecznego i inne dane osobowe Aviva USA podczas wyszukiwania ich, powiedział Wadle.

Następnie Aviva przeprowadziła śledztwo i znalazła szkodliwe oprogramowanie, powiedział. Odmówił podania daty wykrycia naruszenia lub ujawnienia szczegółów na temat tego, w jaki sposób szkodliwe oprogramowanie trafiło na zaatakowany komputer.

Aviva usunęła zagrożony sprzęt i "podjęła kroki w celu zabezpieczenia naszego środowiska przed podobnymi przyszłymi atakami złośliwego oprogramowania", firma podała w swoim zgłoszeniu w New Hampshire.

Naruszenie danych jest "kwestią związaną z przemysłem, ale którą bierzemy bardzo poważnie," powiedział Wadle. "Ochrona danych naszych klientów ma dla nas kluczowe znaczenie."

Aviva wysłała zawiadomienie do jednego mieszkańca New Hampshire potencjalnie dotkniętego naruszeniem. Zainteresowani klienci Aviva otrzymają bezpłatną usługę ochrony przed kradzieżą przez okres jednego roku i ubezpieczenie od kradzieży tożsamości w wysokości 25 000 USD, podała firma.