Otra filtración masiva de datos expuso millones de números de licencias de conducir


El proveedor de seguros estadounidense AssuranceAmerica ha confirmado una filtración de datos que afecta la información personal y los números de licencias de conducir de 6,9 ​​millones de personas, lo que la convierte en la mayor filtración conocida de información sobre licencias de conducir estadounidenses este año.

Fundada en 1998, AssuranceAmerica ofrece seguros de automóviles y de alquiler a clientes en más de una docena de estados de EE. UU. Como gran proveedor de seguros, la empresa maneja una gran cantidad de información sobre posibles clientes de seguros y conductores de vehículos, incluida su información personal y detalles sobre las licencias de conducir emitidas por el estado. En manos de malas personas, los números de licencia de conducir pueden usarse para fraude y suplantación de identidad.

En las notificaciones de violación de datos enviadas a clientes y descubierto por TechCrunchAssuranceAmerica dijo que descubrió piratas informáticos en sus sistemas informáticos el 17 de marzo. La compañía completó su investigación el 15 de junio y descubrió que los piratas informáticos habían robado nombres de clientes, información de contacto y números de licencia de conducir.

El aviso de infracción decía que los piratas informáticos también obtuvieron información sobre las pólizas y cuentas de seguros de automóviles de los clientes, los conductores y sus vehículos, y detalles sobre las reclamaciones de los clientes.

La Compañía no proporciona detalles sobre otros tipos de información personal recopilada.

AssuranceAmerica no detalló la causa específica de la violación, pero señaló que los piratas informáticos “se dirigieron a uno de los empleados de la empresa” y que la empresa luego “deshabilitó las credenciales comprometidas”. No está claro cómo se robaron las credenciales, pero incidentes anteriores relacionados con el robo de credenciales de empleados se han relacionado con malware para robar contraseñas o el uso de software comprometido.

TechCrunch envió preguntas por correo electrónico sobre el incidente al director ejecutivo de AssuranceAmerica, Joe Skruck, y al fundador, Guy Millner, y preguntó si la empresa tuvo contacto con los piratas informáticos o pagó el rescate. Nadie respondió.

Según el registro de violaciones de datos de la oficina del fiscal general de Indiana, AssuranceAmerica señaló que la violación afectó a 6,99 millones de personas, y las cartas de notificación debían entregarse el 10 de julio.

Una copia separada del aviso de violación de datos de AssuranceAmerica, compartida por la oficina del fiscal general de Maine a solicitud de TechCrunch, también enumera el número de personas afectadas en 6,99 millones. (El portal de violación de datos de Maine es está fuera de línea y bajo revisión después de que se publicara una información falsa sobre una infracción en su sitio web el mes pasado).

El incidente en AssuranceAmerica se produce después de una serie de violaciones de datos que afectaron a licencias de conducir y otros documentos de identidad en los últimos meses. En junio, el gobierno del estado de Texas dijo que los piratas informáticos robaron información sobre al menos 3 millones de números de licencias de conducir y pasaportes durante una violación de datos que afectó a la división de parques y vida silvestre del estado.

TechCrunch ha informado anteriormente sobre varias fallas de seguridad que en conjunto filtraron millones de documentos de identidad emitidos por el gobierno, incluidos incidentes con sistemas de check-in de hoteles, aplicaciones de transferencia de dinero, proveedores de teléfonos públicos en prisiones y servicios de visas británicas. La filtración de datos se produce cuando los sitios web y las aplicaciones exigen cada vez más a los usuarios que presenten sus documentos de identidad para demostrar que tienen la edad legal suficiente para acceder a ellos, en medio de un impulso global de los gobiernos para implementar leyes de verificación de edad.

Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.



Source link