לפחות 1.4 מיליון אמריקאים חשפו את המידע האישי שלהם בהפרת נתונים שהכה בחברת ביטוח החיים של אליאנץ בצפון אמריקה ב -16 ביולי. ההאקרים ניגשו לנתוני לקוחות באמצעות פלטפורמה של צד שלישי, מבוסס-קשרי לקוחות (CRM) בטכניקות הנדסיות חברתיות כדי לפרוץ פנימה, וכך התרחשה בדיוק מחרוזת של הפרות נתונים דומות שהשפיעו על חברות בריאות וחברות ביטוח אחרות.
אליאנץ גילה את ההפרה ב -17 ביולי, ועל פי הדיווח של פוקס ניוז, "נקט בפעולה מיידית להכיל ולהקטין את הנושא", כולל הודעת אכיפת החוק הפדרלית ו- FBI. נראה כי ההפרה הייתה מוגבלת לסניף האמריקני של החברה, ולא נראה כי ישנן עדות לכך שרשת החיים של אליאנץ או כל מערכות חברה אחרות ניגשה.
בעוד שאליאנץ פרסמה מידע מוגבל מאוד על פרטי ההפרה עד כה, ידוע כי ההפרה אכן כרוכה בחשיפה של נתונים השייכים ללקוחות, אנשי מקצוע פיננסיים וכמה עובדים. לא ידוע אילו סוגים של נתונים אישיים נגנבו באירוע, עם זאת, חברות ביטוח חיים עוסקות לרוב במידע אישי רגיש מאוד, כך שמערכת הנתונים הגנובה הזו עשויה מאוד לכלול מספרי ביטוח לאומי, תאריכי לידה ופרטים כספיים בין היתר.
אליאנץ גם לא שיתף מי שעשוי לעמוד מאחורי הפיגוע, ושחקני האיום האחראים לא ביקשו כופר. מומחים שונים של אבטחת סייבר הציעו כי עכביש מפוזר עשוי להיות אחראי.
Spitted Spider היא קבוצת פריצות בעלת מוטיבציה כלכלית הידועה בשימוש בטקטיקות הנדסיות חברתיות דומות שממוקדות לחברות ביטוח בחודשים האחרונים. חברות כאלה הן לרוב יעדים בגלל סוגי המידע האישי שהם אוספים ומחזיקים, כולל פרטים אישיים, מידע פיננסי והיסטוריות רפואיות.
סוגיית האבטחה טופלה בשלב זה, ואליאנץ ממשיך בחקירתו. היא החלה לפנות לאנשים שנפגעו על מנת להציע תמיכה; על פי המכתב שהוגש למשרד היועץ המשפטי לממשלה מיין הם יציעו הגנה על גניבת זהות בחינם לאנשים מושפעים במשך 24 חודשים.
כיצד להישאר בטוחים לאחר הפרת נתונים
לאחר הפרת נתונים, הדרך הטובה ביותר להגן על עצמך היא באמצעות אחד משירותי הגנת גניבת זהות הטובים ביותר. עם זאת, על מנת לקבל גישה לביטוח גניבת זהות ותמיכה נוספת בשירותים אלה מספקים, עליך להירשם לפני שנפילה קורבן להפרה של נתונים. תוכנת האנטי -וירוס הטובה ביותר יכולה גם לעזור לך להגן עליך ועל המכשירים שלך מפני תוכנות זדוניות ואיומים מקוונים.
חשוב מאוד להישאר ערניים נגד התקפות דיוג והנדסה חברתית לאחר הפרת נתונים, אך אתה גם רוצה לפקח בזהירות את חשבונותיך האישיים והפיננסיים לצורך פעילות חשודה. הדרך הטובה ביותר להישאר בטוחה כנגד דיוג היא להימנע מלחיצה על קישורים, קודי QR או קבצים מצורפים בהודעת דוא"ל או הודעה משולח לא ידוע.
על מנת להגן על עצמך מפני התקפות הנדסיות חברתיות נפוצות ביותר, עדיף תמיד להיזהר בכל עת לפנות אליה באמצעות מדיה חברתית או על ידי אנשי קשר המציעים הזדמנויות שנראות טובות להיות אמיתיות. היזהר במיוחד באופן מקוון, תרגל היגיינת סייבר מתאימה וחנך את עצמך לגבי ההונאות המקוונות האחרונות והתקפות הסייבר, במיוחד עם חזרה לבית הספר ממש מעבר לפינה.
נעדכן את הסיפור הזה כששומע יותר מאליאנץ בנוגע לסוגי הנתונים שנגנבו וכמה מלקוחותיו ועובדיה מושפעים. אם המידע שלך נחשף כתוצאה מהפרה זו, ככל הנראה תקבל מכתב הודעה על חוף נתונים בדואר, אז וודא שאתה בודק באופן פעיל את תיבת הדואר שלך.
