Крупная кибератака в США: похищены данные около 7 миллионов водительских удостоверений

В результате кибератаки на системы АссуранкеАмерика, одного из крупнейших страховых провайдеров США, произошла утечка персональных данных 6,99 миллиона человек, включая номера водительских удостоверений. Это стало крупнейшим случаем утечки данных, связанных с водительскими документами в США в текущем году. Инцидент демонстрирует, что вопросы безопасности персональных данных актуальны не только для технологических компаний, но и для традиционных финансовых и страховых систем. Об этом сообщает Techcrunch.ком сообщает .
Основанная в 1998 году, компания АссуранкеАмерика предоставляет услуги автострахования и страхования аренды в более чем десяти штатах США. В процессе своей деятельности компания собирает государственные удостоверения клиентов и потенциальных страхователей, их контактные данные и подробную информацию о транспортных средствах. Согласно TechCrunch, попадание таких данных в руки киберпреступников создает серьезные риски, такие как мошенничество и кража личности (имперсонатион).
Как произошла хакерская атака?
В официальном уведомлении компании говорится, что хакеры проникли в систему 17 марта. Однако внутреннее расследование было завершено только 15 июня. В результате проверки выяснилось, что помимо имен, контактных данных и номеров водительских удостоверений, хакеры получили доступ к деталям страховых полисов, номерам счетов и страховым требованиям.По словам представителей АссуранкеАмерика, хакеры нацелились на одного из сотрудников компании. В результате атаки были украдены учетные данные (кредентиалс) сотрудника, что позволило обойти меры безопасности. Эксперты полагают, что подобные случаи обычно осуществляются с помощью вредоносного ПО для кражи паролей или фишингового программного обеспечения. В настоящее время скомпрометированные аккаунты заблокированы.
Общая ситуация в сфере кибербезопасности
По данным генеральной прокуратуры штата Индиана, общее число пострадавших составляет около 7 миллионов человек, и с 10 июля им начали рассылать официальные уведомления. Руководство компании, в частности генеральный директор Джо Скрак, пока не ответило на вопросы о том, был ли контакт с хакерами или был ли выплачен выкуп (рансом).Это событие произошло на фоне роста числа кибератак в США, связанных с водительскими удостоверениями и документами, удостоверяющими личность. Например, в июне аналогичный инцидент произошел в штате Техас, где были украдены данные более 3 миллионов водительских удостоверений и паспортов. Подобные случаи подчеркивают необходимость пересмотра протоколов цифровой безопасности в глобальном масштабе.
Учитывая, что в Узбекистане также активно идет цифровизация государственных услуг и страховых систем, этот инцидент в США должен стать важным уроком для местных компаний. При хранении персональных данных важно полагаться не только на технические меры, но и повышать уровень знаний сотрудников в области кибергигиены.






















Комментарии 0
…