Na internete neustále pribúdajú prípady, keď firmy nechtiac vystavia osobné údaje svojich klientov kybernetickým útočníkom a práve takýto masívny únik postihol viac ako 800,000 klientov poisťovní cez službu Landmark Admin, ktorá sa podľa portálu Bleepingcompuer zameriava na administratívu.
Tento únik odhalil nielen mená, adresy a dátumy narodenia, ale aj veľmi citlivé informácie, vrátane čísel sociálneho poistenia a zdravotných záznamov. Téme sa venoval Tom’s Guide.
Po kybernetickom útoku, ktorý nastal v máji tohto roka, firma Landmark Admin pristúpila k uzavretiu svojich IT systémov. Incident, ktorého pozadie firma dokumentovala pre prokuratúru v americkom štáte Maine, viedol k rozsiahlemu vyšetrovaniu.
Zapojenie odborníkov ukázalo, že hackeri získali prístup k údajom klientov viacerých veľkých poisťovní, čo vytvorilo obrovskú mediálnu kauzu. Celkovo sa do úniku mohli dostať dáta viac, ako 800 000 ľudí.
Poisťovne ovplyvnené únikom dát |
---|
American Monumental Life Insurance |
Pellerin Life Insurance |
American Benefit Life Insurance |
Liberty Bankers Life Insurance |
Continental Mutual Insurance |
Capitol Life Insurance |
Čo všetko mohol únik odhaliť?
Údaje vystavené týmto útokom obsahovali širokú škálu informácií, ktoré mali zostať dôverné. Išlo o:
- Mená, dátumy narodenia a adresy
- Čísla sociálneho poistenia
- Čísla zdravotných poistiek
- Lekárske záznamy a iné citlivé údaje
Takéto informácie môžu slúžiť nielen na krádež identity, ale aj na vytvorenie falošných účtov, žiadosti o pôžičky či na ďalších rôznych spáchanie podvodov v mene poškodených.
Ako sa môžu ľudia voči podobným útokom brániť a overiť si, či nie sú obeťou?
Klienti, ktorých údaje unikli by mali okamžite využiť ponúkané služby na ochranu identity od firmy IDX, ktorá poskytuje ročné sledovanie kreditného skóre a poistenie v prípade krádeže identity do výšky 1 milióna dolárov. Landmark Admin sa aspoň týmto krokom snaží zmierniť škody, ktoré kybernetický útok spôsobil.
Hoci sa tento únik odohral v USA a nie na Slovensku, existujú služby ako „Have I Been Pwned“ alebo kontrolné nástroje od firiem ako Surfshark, ktoré odhalia, či sú vaše údaje prítomné na dark webe.