Ciberataque masivo en EE. UU.: roban datos de casi 7 millones de licencias de conducir

Un ciberataque contra los sistemas de AssuranceAmerica, uno de los principales proveedores de seguros en EE. UU., resultó en la filtración de datos personales de 6,99 millones de personas, incluidos sus números de licencia de conducir. Este se registró como el mayor caso de filtración de documentos de conducir en EE. UU. este año. El incidente demuestra que la seguridad de los datos personales es un tema crítico no solo para las empresas tecnológicas, sino también para los sistemas financieros y de seguros tradicionales. Así lo informa Techcrunch.com informa .
Fundada en 1998, AssuranceAmerica ofrece servicios de seguros de automóviles y alquiler en más de diez estados de EE. UU. Durante sus operaciones, la empresa recopila información detallada sobre clientes y posibles asegurados, incluyendo documentos oficiales de identidad, datos de contacto y detalles de vehículos. Según TechCrunch, el acceso de ciberdelincuentes a esta información conlleva riesgos graves como el fraude y la suplantación de identidad (impersonation).
¿Cómo ocurrió el ataque?
En una notificación oficial publicada por la empresa, se afirma que los hackers accedieron al sistema el 17 de marzo. Sin embargo, las investigaciones internas concluyeron recién el 15 de junio. La investigación reveló que, además de nombres, datos de contacto y números de licencia de conducir, los hackers obtuvieron detalles sobre pólizas de seguro, números de cuenta y reclamaciones de seguros.Según representantes de AssuranceAmerica, los hackers atacaron a uno de los empleados de la compañía. Como resultado, las credenciales de acceso (credentials) del empleado fueron robadas y se eludieron las medidas de seguridad. Los expertos consideran que estos casos suelen ocurrir a través de malware que roba contraseñas o software falso. Actualmente, las cuentas comprometidas han sido bloqueadas.
Situación general de la ciberseguridad
Según la oficina del Fiscal General de Indiana, el número total de víctimas es de casi 7 millones y se han enviado cartas de advertencia oficiales desde el 10 de julio. La dirección de la empresa, incluido el CEO Joe Skruck, no ha respondido a preguntas sobre si hubo contacto con los hackers o si se realizó algún pago de rescate (ransom).Este suceso ocurre en un momento en que los ciberataques relacionados con licencias de conducir y documentos de identidad están aumentando en EE. UU. Por ejemplo, en junio ocurrió un incidente similar en Texas, donde se robaron más de 3 millones de licencias de conducir y datos de pasaportes. Estos casos subrayan la necesidad de revisar los protocolos de seguridad digital a nivel global.
Considerando que los servicios públicos y los sistemas de seguros en Uzbekistán también se están digitalizando, este incidente en EE. UU. debe ser una lección importante para las empresas locales. Al almacenar datos personales, no solo es vital depender de medidas técnicas, sino también mejorar el conocimiento de los empleados sobre ciberhigiene.

















Comentarios 0
…