Основанная в 1998 году компания AssuranceAmerica предоставляет услуги автострахования и страхования арендованного имущества клиентам более чем в дюжине штатов США. Как крупный поставщик страховых услуг, компания обрабатывает огромные объемы информации о потенциальных клиентах страхования и водителях транспортных средств, включая их личные данные и сведения об их водительских удостоверениях, выданных штатом. В руках злоумышленника номер водительского удостоверения может быть использован для мошенничества и выдачи себя за другое лицо.
В уведомлении о взломе данных, отправленном клиентам и опубликованном TechCrunch, AssuranceAmerica сообщила, что обнаружила хакеров в своих компьютерных системах 17 марта. Компания завершила расследование 15 июня, установив, что хакеры похитили имена клиентов, контактную информацию и номера водительских удостоверений.
В уведомлении о взломе указано, что хакеры также извлекли информацию об автостраховых полисах и счетах клиентов, их водителях и транспортных средствах, а также сведения о претензиях клиентов.
Компания не предоставила подробностей о том, какие еще типы личной информации были похищены.
AssuranceAmerica не уточнила конкретную причину взлома, но отметила, что хакеры «нацелились на одного из сотрудников Компании», и что впоследствии компания «отключила скомпрометированные учетные данные». Неясно, как были похищены эти учетные данные, но предыдущие инциденты с кражей учетных данных сотрудников связывали с вредоносным ПО для кражи паролей или использованием скомпрометированного программного обеспечения.
TechCrunch направил вопросы об инциденте генеральному директору AssuranceAmerica Джо Скраку и основателю Гаю Миллнеру, в том числе о том, вступала ли компания в контакт с хакерами или платила ли выкуп. Ответов не последовало.
Согласно данным о взломе, опубликованным в офисе генерального прокурора Индианы, AssuranceAmerica указала, что инцидент затронул 6,99 миллиона человек, а уведомления должны быть разосланы 10 июля.
В отдельной копии уведомления о взломе AssuranceAmerica, предоставленной по запросу TechCrunch офисом генерального прокурора штата Мэн, также указано число пострадавших — 6,99 миллиона человек. (Портал уведомлений о взломах в штате Мэн в настоящее время не работает и находится на проверке после того, как в прошлом месяце на его сайте было опубликовано ложное сообщение о взломе.)
Инцидент в AssuranceAmerica произошел на фоне серии взломов данных, затрагивающих водительские удостоверения и другие документы, удостоверяющие личность, за последние месяцы. В июне правительство штата Техас сообщило, что хакеры похитили информацию как минимум о 3 миллионах водительских удостоверений и номерах паспортов в результате взлома данных, затронувшего подразделение парков и дикой природы штата.
TechCrunch ранее сообщал о нескольких упущениях в области безопасности, которые в совокупности привели к утечке миллионов документов, удостоверяющих личность, выданных государством, включая инциденты с системой регистрации в отелях, приложением для денежных переводов, поставщиком платных телефонных услуг в тюрьмах и визовой службой Великобритании. Эти утечки данных происходят на фоне того, что веб-сайты и приложения все чаще требуют от пользователей предоставить свои документы, удостоверяющие личность, для подтверждения достижения ими законного возраста доступа, в условиях глобального давления со стороны правительств по внедрению законов о проверке возраста.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




