1asig.ro
1asig.ro

27,7 milioane de soferi din Texas, afectati de o bresa de securitate la o companie de software pentru asiguratori

5 min. / 1.540 cuvinte
Aproximativ 28 de milioane de soferi din Texas au fost afectati de o bresa de securitate inregistrata la o companie specializata pe dezvoltarea de software pentru companiile de asigurari, noteaza Info Security Magazine. Potrivit sursei citate, Vertafore, compania afectata de bresa de securitate, a declarat ca, din cauza unei erori umane, trei fisiere au fost stocate intr-un serviciu tert nesecurizat, acesta fiind accesat ulterior fara autorizatie.

PROMO


Vertafore nu a putut spune exact cand a avut loc bresa de securitate, specificand ca aceasta a avut loc in perioada 11 martie - 1 august 2020. Totodata, Vertafore a mai declarat, pentru sursa citata, ca a amanat notificarea clientilor afectati la cererea fortelor de ordine. Bresa de securitate nu a fost detectata de catre Vertafore, ci de "un tert de incredere". Odata notificata, Vertafore a securizat imediat fisierele si a solicitat ajutor extern din partea unei terte parti, pentru a investiga cazul.

"Fisierele, care includeau informatii despre soferii ale caror permise fusesera eliberate inainte de februarie 2019, contineau numerele permiselor de conducere, precum si nume, date de nastere, adrese si istoricul inregistrarii autovehiculelor. Nu contineau CNP-uri sau informatii despre conturi financiare. Nicio utilizare abuziva a informatiilor nu a fost identificata. De asemenea, nu au fost identificate nici vulnerabilitati ale sistemului Vertafore."

In acest context, Vertafore mai noteaza ca le va oferi clientilor afectati servicii gratuite de monitorizare a creditelor si restaurare a identitatii, timp de un an. Totodata, compania a mai precizat ca: "Nu suntem constienti de vreun mod in care aceste informatii ar putea fi folosite pentru comiterea unor fraude. Cu toate acestea, exista, cu siguranta, o mare oportunitate pentru infractorii cibernetici de a lansa atacuri de tip phishing, folosind datele personale compromise."

Nu in ultimul rand, DMV (the Texas Department of Motor Vehicles) a declarat: "Bresa de securitate a fost cauzata de Vertafore. DMV nu a fost piratat si nu a fost cauza acestei brese. The Texas Department of Motor Vehicles ia in serios protejarea datelor pentru consumatori. Departamentul clasifica si protejeaza datele in baza reglementarilor legale existente si a principiilor industriei, pastrand si distrugand toate datele in conformitate cu politicile in vigoare."

Soferii din Texas nu sunt singurii care, recent, au fost expusi unei brese de securitate. Astfel, mii de soferi din New South Wales (Australia) au fost afectati, la randul lor, de un astfel de incident, in septembrie, un serviciu de stocare in cloud fiind lasat, din greseala, deschis. Potrivit autoritatilor locale, serviciul in cauza continea informatii personale ale soferilor, inclusiv 100.000 de imagini ale permiselor de conducere, si nu era securizat in mod adecvat.

667 accesari