השמירה על הגנה מפני האקרים היא די קשה כמו שהיא, אבל גם אם תנקוט את כל אמצעי הזהירות הדרושים, הנתונים האישיים שלך עדיין עלולים להיחשף באינטרנט כתוצאה מפרצת נתונים וזה בדיוק מה שקרה ליותר מ-800,000 אנשים.
כפי שדווח על ידי BleepingComputer, חברת שירותי הביטוח לנדמרק אדמין חשפה כי היא סבלה מפרצת מידע בעקבות מתקפת סייבר שהתרחשה עוד במאי השנה. למרות שסביר להניח שלא שמעתם על החברה הזו לפני כן, יש סיכוי שתהיה לה גישה למידע האישי הרגיש שלכם.
Landmark Admin היא מנהלת צד שלישי עבור מספר חברות ביטוח והיא מספקת עבורן שירותי Back Office כגון עיבוד עסקי חדש וניהול תביעות. למעשה, חלק מחברות הביטוח איתן היא עובדת כוללות American Monumental Life Company, Pellerin Life Insurance Company, American Benefit Life Insurance Company, Liberty Bankers Life Company, Continental Mutual Insurance Company וחברת ביטוח החיים קפיטול.
אם אחת מהחברות המפורטות לעיל היא במקרה חברת הביטוח שלך, יש סיכוי שתקבל מכתב התראה על הפרת נתונים בדואר, אם עדיין לא קיבלת. הנה כל מה שאתה צריך לדעת על הפרת הנתונים העדכנית הזו ואיזה צעדים עליך לנקוט לאחר מכן אם הנתונים האישיים שלך נחשפו באינטרנט.
ממתקפת סייבר ועד פרצת מידע
הסיבה שאנו יודעים על הפרת מידע זו מלכתחילה היא בשל העובדה ש-Landmark Admin נאלץ להגיש פרטים נרחבים על מה שקרה בהגשה למשרד התובע הכללי של מיין. למעשה, הגשות דומות מחברות אחרות הן אחת הדרכים שבהן אנו לומדים לעתים קרובות יותר על הפרות מידע.
בתיק הספציפי הזה, Landmark Admin הסבירה שהיא זיהתה פעילות חשודה ברשת שלה לראשונה ב-13 במאי. כדי למנוע מתקפת הסייבר הזו להתפשט עוד יותר, החברה סגרה את מערכות ה-IT שלה והשבתה את הגישה מרחוק לרשת שלה.
משם, Landmark Admin עבד עם חברת אבטחת סייבר של צד שלישי כדי לחקור את האירוע הזה ולראות אם נגנב או לא נתונים במהלך המתקפה. כפי שמתברר, החברה וחברת אבטחת הסייבר מצאו ראיות לכך שההאקרים מאחורי המתקפה ניגשו לקבצים ברשת שהכילו מידע אישי רגיש של כ-806,519 אנשים.
בהודעת הפרת נתונים שנשלחה לאנשים שנפגעו, Landmark Admin הסביר שייתכן שהאקרים ניגשו למידע הבא:
- שם פרטי/שם ראשוני ושם משפחה
- תַאֲרִיך לֵידָה
- כתובות
- מספרי ביטוח לאומי
- מספרי זיהוי מס
- מספרי רישיון נהיגה
- מספרי דרכונים
- מספר פוליסת ביטוח בריאות
- מידע רפואי
עם זאת, ראוי לציין שכמות המידע החשוף "משתנה עבור כל אדם שעלול להיות מושפע" לפי Landmark Admin. משמעות הדבר היא שבעוד שלקורבן אחד אולי נחשפו שמו וכתובתו, לאחר יכלו להיחשף SSN והמידע הרפואי שלו.
כיצד לשמור על בטיחות לאחר פריצת מידע
אז מה עליך לעשות אם חברת הביטוח שלך השתמשה בשירותים של Landmark Admin והנתונים האישיים שלך נחשפו כתוצאה מהפרה זו? בתור התחלה, עליך לבדוק את תיבת הדואר שלך כדי לראות אם קיבלת בדואר מכתב התראה על הפרת נתונים.
למקרה שאתה תוהה איך תיראה הודעה מהסוג הזה, יש עותק לדוגמה הכלול כקובץ PDF בתיק של Landmark Admin למשרד התובע הכללי של מיין המקושר בהמשך הסיפור הזה. במכתב זה יש פרטים נוספים על האירוע ועל מה שהחברה עשתה בעקבותיו כדי להגן על המערכות שלה ועל נתוני הלקוחות המאוחסנים בהן.
בעוד שחברות מסוימות לא מצליחות להציע הגנה נוספת ללקוחות המושפעים או לאנשים שנפגעו במקרה זה, Landmark Admin מספקת 12 חודשים של גישה חופשית לאחד משירותי ההגנה הטובים ביותר על גניבת זהות דרך IDX. למרות שעדיין לא סקרנו את השירות הספציפי הזה, IDX פועלת כבר 20 שנה, משרתת למעלה מ-40 מיליון לקוחות ומשמשת את חברות Fortune 500 כמו גם את הממשל הפדרלי בארה"ב.
אם זהותך במקרה נגנבת כתוצאה מפרצת מידע זו, IDX מספקת עד מיליון דולר בביטוח גניבת זהות. ניתן להשתמש בכספים אלה כדי לסייע בקבלת מסמכים חדשים, לשחזר כל אבדן שכר או נזקים אחרים ולשכור ייעוץ משפטי במידת הצורך. לאנשים שנפגעו תהיה גישה לשירותי ניטור אשראי גם למשך שנה.
למי שעלול להיות מודאג יתר על המידה – ובצדק לאחר פרצת מידע כמו זו – ישנם מספר בודקי דליפות נתונים מקוונים שונים שבהם תוכל להשתמש כדי לראות אם המידע האישי והפיננסי שלך הגיע לרשת האפלה. בעוד ש- Have I Been Pwned של Troy Hunt הוא אחד הוותיקים והידועים ביותר, Surfshark השיקה לאחרונה בודק דליפות נתונים משלה. עם זאת, מכיוון שמספר הפרצות הנתונים גדל בשנים האחרונות, סביר להניח שאתה עשוי לגלות שהנתונים שלך נחשפו באירוע אחר. זו הסיבה שהמכתב מ-Landmark Admin הוא הדרך הטובה ביותר לדעת אם המידע האישי שלך היה חלק מהפרת הנתונים הספציפית הזו.
מכאן, תרצה לפקח על כל החשבונות המקוונים שלך כדי לחפש כל דבר חריג או חשוד. אם להאקרים מאחורי הפרה זו יש את ה-SSN שלך, הם יכולים לנסות לפתוח חשבונות פיננסיים חדשים, להגיש בקשה להלוואה או אפילו לקבל עבודה או לבקר את הרופא באמצעות המידע שלך. באופן דומה, אם פושע רשת מבצע פשעים באמצעות ה-SSN שלך, הם בסופו של דבר נמצאים ברישום הפלילי שלך.
פרצות נתונים כמו זו המפורטת לעיל הופכות נפוצות מדי, אבל לפחות הפעם, Landmark Admin עשה את הדבר הנכון בכך שסיפק לאנשים שנפגעו גניבת זהות וניטור אשראי. באשר לפרצת הנתונים עצמה, החברה ורשויות אכיפת החוק עדיין חוקרים ונוכל ללמוד עליה יותר בעתיד.
