Únik dat z pojišťovny odhalil citlivé informace 1,6 milionu lidí

Z let mé praxe s pokrytím úniků dat jsem se naučil, že byste nikdy neměli brát počáteční čísla firem za bernou minci. Když se únik dat stane veřejným, většina společností se snaží minimalizovat škody hlášením menšího počtu obětí nebo mlčením o tom, jaká data byla odhalena.

Někdy, abychom byli spravedliví, si ještě sami nedávají úplný obrázek. Ale to se zřídka jasně sděluje. Totéž se právě stalo opět s pojišťovací společností, která nyní zdvojnásobila počet lidí postižených únikem dat, který ohlásili loni.

Texaský poskytovatel administrativních služeb v oblasti pojišťovnictví Landmark Admin revidoval rozsah svého kybernetického útoku z května 2024 a odhalil, že bylo zasaženo téměř dvakrát více lidí, než bylo původně hlášeno. V říjnu 2024 Landmark oznámil, že v jeho síti byla detekována podezřelá aktivita ze dne 13. května, která vyvolala vyšetřování. V té době se odhadovalo, že únik dat zasáhl 806 519 osob. V nedávné aktualizaci podané u úřadu generálního prokurátora Maine se toto číslo zvýšilo na 1 613 773.

Landmark působí jako externí správce, který poskytuje zákaznickou podporu velkým pojišťovnám, jako jsou Liberty Bankers Life a American Benefit Life. To znamená, že miliony citlivých záznamů o pojišťovacích smluvách procházejí jeho systémy, což z něj dělá lákavý cíl pro kyberzločince.

Kompromitované informace se liší v závislosti na jednotlivci, ale mohou zahrnovat širokou škálu citlivých osobních údajů. To zahrnuje jména, adresy, čísla sociálního zabezpečení, daňová identifikační čísla, čísla řidičských průkazů nebo státních identifikačních dokladů, čísla pasů a podrobnosti o bankovních účtech. V některých případech mohly být odhaleny i lékařské informace, data narození, čísla zdravotního pojištění a detaily související s životními a anuitními pojistkami.

Společnost tvrdí, že forenzní vyšetřování stále probíhá a že celkový počet postižených osob se může dále zvyšovat. Osobní oznámení se zasílají poštou po etapách, podrobně se popisuje, jaký typ dat byl v každém případě kompromitován.

Nejnovější oznámení uvádí: „Landmark začal kontrolovat zasažené systémy, aby identifikoval konkrétní osoby a typy informací, které mohly být kompromitovány. Zatímco tento proces stále probíhá, Landmark bude informovat postižené osoby poštou, jakmile budou informace k dispozici.“

Aby se zmírnily následky, Landmark nabízí 12 měsíců bezplatného monitorování úvěru a ochrany před krádeží identity. Oznámení také radí příjemcům, aby sledovali své úvěrové zprávy a zvážili nastavení upozornění na podvod nebo zmrazení zabezpečení pro dodatečnou ochranu. K zodpovězení otázek a obav je po dobu 90 dnů od oznámení k dispozici speciální telefonní linka.

Pokud vaše informace byly součástí úniku dat Landmark nebo podobného úniku, stojí za to podniknout několik kroků k ochraně sebe sama. Následuje několik doporučení:

1) Zvažte služby ochrany před krádeží identity: Vzhledem k tomu, že únik dat Landmark odhalil osobní a finanční informace, je nezbytné být proaktivní v boji proti krádeži identity. Služby ochrany před krádeží identity nabízejí nepřetržité sledování vašich úvěrových zpráv, čísla sociálního zabezpečení a dokonce i temného webu, aby zjistily, zda nejsou vaše informace zneužívány.

2) Sledujte své účty a transakce: Únik dat Landmark odhalil útočníkům bankovní údaje, což znamená, že mohou tyto údaje zneužít ke krádeži vašich peněz. Pravidelně kontrolujte své online účty a transakce, zda neobsahují jakoukoli podezřelou nebo neoprávněnou aktivitu.

3) Kontaktujte svou banku a společnosti vydávající kreditní karty: Protože hackeři Landmark získali bankovní a informace o kreditních kartách, mohli by je použít k nákupům nebo výběrům bez vašeho souhlasu. Informujte svou banku a společnosti vydávající kreditní karty o situaci.

4) Používejte služby pro odstraňování osobních údajů: Únik dat uniká spoustu informací o vás a to vše se může dostat do veřejné sféry, což komukoli dá příležitost vás podvést.

5) Mějte silný antivirový software: Hackeři Landmark mají e-mailové adresy a plná jména lidí, což jim usnadňuje zasílání phishingových odkazů, které instalují malware a kradou všechna vaše data.

6) Povolte dvoufaktorové ověřování: I když hesla nebyly součástí úniku dat, stále je třeba povolit dvoufaktorové ověřování (2FA). Poskytuje vám další vrstvu zabezpečení na všech vašich důležitých účtech, včetně e-mailu, bankovnictví a sociálních médií.

Skutečné riziko u takovýchto úniků není jen počáteční únik dat. Je to pomalý tok následků, které následují. Jak se objeví další jména a čísla, následky se stávají těžšími na zvládnutí a postižení lidé se snaží sami chránit. Zpožděná jasnost Landmarku je připomínkou, že ve světě kybernetických útoků časové harmonogramy zřídka pracují ve prospěch veřejnosti. Do doby, než se objeví celý obrázek, už může být škoda způsobena.