Na internete neustále pribúdajú prípady, keď firmy nechtiac vystavia osobné údaje svojich klientov kybernetickým útočníkom a práve takýto masívny únik postihol viac ako 800,000 klientov poisťovní cez službu Landmark Admin, ktorá sa podľa portálu Bleepingcompuer zameriava na administratívu.

Tento únik odhalil nielen mená, adresy a dátumy narodenia, ale aj veľmi citlivé informácie, vrátane čísel sociálneho poistenia a zdravotných záznamov. Téme sa venoval Tom’s Guide.

Po kybernetickom útoku, ktorý nastal v máji tohto roka, firma Landmark Admin pristúpila k uzavretiu svojich IT systémov. Incident, ktorého pozadie firma dokumentovala pre prokuratúru v americkom štáte Maine, viedol k rozsiahlemu vyšetrovaniu.

Zapojenie odborníkov ukázalo, že hackeri získali prístup k údajom klientov viacerých veľkých poisťovní, čo vytvorilo obrovskú mediálnu kauzu. Celkovo sa do úniku mohli dostať dáta viac, ako 800 000 ľudí.

Poisťovne ovplyvnené únikom dát
American Monumental Life Insurance
Pellerin Life Insurance
American Benefit Life Insurance
Liberty Bankers Life Insurance
Continental Mutual Insurance
Capitol Life Insurance

Čo všetko mohol únik odhaliť? 

Údaje vystavené týmto útokom obsahovali širokú škálu informácií, ktoré mali zostať dôverné. Išlo o:

  • Mená, dátumy narodenia a adresy
  • Čísla sociálneho poistenia
  • Čísla zdravotných poistiek
  • Lekárske záznamy a iné citlivé údaje

Takéto informácie môžu slúžiť nielen na krádež identity, ale aj na vytvorenie falošných účtov, žiadosti o pôžičky či na ďalších rôznych spáchanie podvodov v mene poškodených.

Ako sa môžu ľudia voči podobným útokom brániť a overiť si, či nie sú obeťou? 

Klienti, ktorých údaje unikli by mali okamžite využiť ponúkané služby na ochranu identity od firmy IDX, ktorá poskytuje ročné sledovanie kreditného skóre a poistenie v prípade krádeže identity do výšky 1 milióna dolárov. Landmark Admin sa aspoň týmto krokom snaží zmierniť škody, ktoré kybernetický útok spôsobil.

Hoci sa tento únik odohral v USA a nie na Slovensku, existujú služby ako „Have I Been Pwned“ alebo kontrolné nástroje od firiem ako Surfshark, ktoré odhalia, či sú vaše údaje prítomné na dark webe.