تاثیر نقض داده ها بر ۴۴۰۰۰ نفر در آمریکا در ماه دسامبر

شرکت مالی آمریکا، دومین شرکت بزرگ بیمه عناوین در ایالات متحده، روز سه‌شنبه فاش کرد که حمله سایبری در دسامبر منجر به نقض حقوق ۴۴۰۰۰ نفر شد.

این شرکت که در سال ۱۸۸۹ تأسیس شد، خدمات مالی و تسویه حساب را به متخصصان املاک، خریداران خانه و فروشندگانی که در معاملات املاک مسکونی و تجاری دخیل هستند، ارائه می دهد. این شرکت مستقر در کالیفرنیا بیش از ۲۱۰۰۰ کارمند دارد و مجموع درآمد آن در سال گذشته ۶ میلیارد دلار گزارش شده است.

همانطور که شرکت خدمات مالی در بیانیه ای که در ۲۱ دسامبر منتشر شد، جزئیات بسیار کمی در مورد ماهیت حادثه به اشتراک گذاشت، First American مجبور شد تا امروز برخی از سیستم های خود را آفلاین کند تا تأثیر یک حمله سایبری را مهار کند.

پنج ماه بعد، در ۲۸ مه، ارائه‌دهنده بیمه در پرونده‌ای در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فاش کرد که تحقیقات در مورد این حادثه نشان می دهد که مهاجمان به برخی از سیستم‌های آن دسترسی پیدا کرده‌اند و می‌توانند به داده‌های حساس دسترسی داشته باشند.

“در حال حاضر، تحقیقات شرکت در مورد این حادثه به پایان رسیده است. بر اساس تحقیقات و یافته‌های مشاهده شده،  اطلاعات شخصی مربوط به تقریباً ۴۴۰۰۰ نفر ممکن است بدون مجوز در نتیجه این حادثه دسترسی داشته باشد.

«شرکت اطلاعیه‌های مناسبی را به افراد احتمالی آسیب‌دیده ارائه می‌کند و خدمات نظارت بر اعتبار و حفاظت از هویت را بدون هیچ هزینه‌ای برای آن‌ها ارائه می‌کند».

 

نقض داده در سال ۲۰۱۹

در ۲۸ نوامبر، این شرکت همچنین موافقت کرد که به دلیل نقض قوانین امنیت سایبری ایالت نیویورک پس از افشای اطلاعات شخصی و مالی در یک نقض امنیتی در می ۲۰۱۹، یک میلیون دلار جریمه بپردازد.این تغییرات به‌روزرسانی مهمی برای قانونی است که ابتدا در سال ۲۰۰۰ تصویب شد و دیگر نمی‌توانست به اندازه کافی از حریم خصوصی داده‌های مالی مشتریان در چشم‌انداز امنیت سایبری امروزی محافظت کند.

DFS نیویورک گفت: “به عنوان دومین شرکت بزرگ بیمه عنوان کشور، First American سالانه اطلاعات شخصی و مالی صدها هزار نفر را در اسناد مربوط به عنوان جمع آوری می کند و این اطلاعات را در برنامه اختصاصی EaglePro خود ذخیره می کند.”

در ماه مه ۲۰۱۹، اولین مدیریت ارشد آمریکایی از یک آسیب‌پذیری در برنامه مطلع شد که به موجب آن هر فردی که لینک مورد استفاده برای دسترسی به EaglePro را در اختیار داشته باشد، می‌تواند نه تنها به اسناد خود بدون احراز هویت، بلکه به اسناد افراد در تراکنش‌های غیرمرتبط نیز دسترسی داشته باشد.

یکی دیگر از ارائه دهندگان بیمه عناوین آمریکایی، Fidelity National Financial، نیز در ماه نوامبر مورد «حادثه امنیت سایبری» قرار گرفت. این شرکت همچنین مجبور شد برخی از سیستم های خود را برای مهار این حمله از کار بیاندازد که منجر به سطوح مختلف اختلال در عملیات تجاری آن شد.

در ماه ژانویه، این شرکت در یک پرونده SEC تأیید کرد که مهاجمان اطلاعات تقریباً ۱٫۳ میلیون مشتری را با استفاده از “نوعی بدافزار که خود منتشر نمی شود” به سرقت برده اند.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *