Batteries.com, Sigorta Firması Raporu Veri İhlalleri

Piller. Tüketici elektroniği pillerinin bir çevrimiçi satıcısı olan com, ve dünyanın en büyük sigorta şirketlerinden biri olan Aviva USA, son günlerde veri ihlallerini rapor etti.

Her iki şirket de New Hampshire Adalet Departmanı'na veri ihlallerini bildirdi. Mayıs ayında, Batteries.com, New Hampshire'ın 865 sakininin etkilenebileceğini bildirdi. New Hampshire'ın nüfusu ABD nüfusunun yaklaşık yüzde 0.4'ü kadardır, yani etkilenen ABD sakinlerinin sayısı çok daha fazla olabilir.

Batteries.com, telefon ihlali ve veri ihlaliyle ilgili bilgi isteyen bir e-posta iletisi göndermedi. Hacker bir sunucu tarafından neden oldu, şirket New Hampshire Adalet Bakanlığı söyledi. Hackerlar 25 Şubat'ta sunucuyu tehlikeye attılar ve "birkaç haftadır bir süre" için saldırılarını sürdürdüler. Şirket, şirketin web sitesinde yayınlanan bir dosyalamada şunları söyledi:

[Ekstra okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Hackerlar, Batteries.com sunucusundan isimleri, adresleri ve kredi kartı bilgilerini çaldı, dedi.

"Bir kaç Batteries.com müşterisi, kredi kartı hesaplarının yetkisiz bir şekilde kullanıldığını da bildirdi. Bu hacking için bağlı, "Batteries.com devlet ile yaptığı dosyada yaptığı açıklamada.

Batteries.com, Mart ayında ihlal tespit, şirket New Hampshire ajansı söyledi. New Hampshire yasası, şirketlerin devlet sakinleri tarafından etkilenmesi halinde Adalet Bakanlığı'nı bilgilendirmek için veri ihlallerine sahip olmalarını ve Batteries.com ajansı 18 Mayıs'a bildirilmesini şart koşuyor. Veri ihlalinin müşteri bildirimleri Mayıs ayı ortasında gerçekleşti.

Batteries.com, etkilenen müşterilere iki yıllık ücretsiz kredi takibi sunmayı teklif ediyor ve soruları olan kişiler için bir çağrı merkezi kurdu. Dedi.

Geçen Perşembe, eskiden Norwich Union olarak bilinen bir İngiltere şirketi olan Aviva, ülke çapında yaklaşık 550 kişiyi etkileyen bir veri ihlali bildirmiştir. Veri ihlali ABD'de hesap açmış olan müşterileri veya ABD'de açılan hesapların faydalanıcılarını etkiledi, dedi Aviva'nın CIO'su Randy Wadle.

Finansal hizmetler ve sigorta şirketi Aviva, şirkete göre 925.000 ABD'den fazla müşteriye sahip. Web sitesi

Aviva bilgisayarında kötü amaçlı yazılımın neden olduğu ihlal, 30 Aralık ve 24 Şubat tarihleri ​​arasında gerçekleşti. Aviva'nın posta teslim edilemeyen poliçe sahiplerini ve yararlanıcılarını bulmalarına yardımcı olan bir satıcı, üç Aviva USA müşterisinin Sosyal Güvenlik numarası ve diğer kişisel bilgilerini bulurken buldular. ”

Aviva daha sonra adli soruşturma yürüttü ve kötü amaçlı yazılım bulduğunu söyledi. İhlalin ne zaman keşfedildiğini ya da kötü amaçlı yazılımın kötü niyetli bilgisayara nasıl geldiğine dair ayrıntıları açıklamayı reddetti.

Aviva, güvenliği ihlal edilen donanımı ve "çevremizi gelecekteki benzer kötü amaçlı yazılım saldırılarına karşı güvenceye almak için atılan adımları" kaldırdı. Şirket, New Hampshire başvurusunda belirtti.

Veri ihlali "endüstri çapındaki bir sorun, ama çok ciddiye aldığımızdan" dedi Wadle. "Müşterilerimizin verilerini korumak bizim için kritik öneme sahip."

Aviva, ihlalden etkilenen bir New Hampshire sakinine bir bildiri gönderdi. Etkilenen Aviva müşterilerine bir yıl boyunca kimlik hırsızlığı koruma hizmeti sunulacak ve şirketin kimlik hırsızlığı sigortası kapsamı 25.000 ABD doları olacak.