Sun Life, jeden z czołowych kanadyjskich ubezpieczycieli, twierdzi, że dane osobowe niektórych jego klientów w USA zostały naruszone po tym, jak jeden z jego dostawców padł ofiarą globalnego cyberataku w czerwcu.
Podczas gdy Sun Life US nie używa MOVEit, oprogramowania do przesyłania plików, które było celem ataku, jeden z jego dostawców, Pension Benefit Information (PBI), powiedział, że podczas incydentu dostęp do danych osobowych niektórych członków uzyskała nieupoważniona strona trzecia.
Sun Life twierdzi, że udostępnia PBI pewne informacje w celu wspierania operacji biznesowych, takich jak terminowa wypłata ubezpieczenia na życie i powiązanych świadczeń.
Ponadto PBI używa MOVEit do wewnętrznego przesyłania plików i między stronami.
Hakerzy uzyskali dostęp do informacji, takich jak imię i nazwisko, numer ubezpieczenia społecznego, polisa, numer konta i/lub data urodzenia niektórych członków i posiadaczy kont.
Nie ujawniono jednak żadnych informacji finansowych, takich jak stan konta czy roszczenia medyczne, Zgodnie z zawiadomieniem od Sun Life US
Firma zapewniła swoich członków, że traktują bezpieczeństwo informacji „bardzo poważnie” i prowadzą dochodzenie z PBI.
Skąd mam wiedzieć, czy jestem dotknięty?
Jak dotąd nic nie wskazuje na kradzież tożsamości lub oszustwo związane z incydentem.
W odpowiedzi na naruszenie informacji Sun Life oświadczyło, że „współpracuje z PBI w celu potwierdzenia danych członków” i odpowiednio powiadomi członków.
Będą również świadczyć usługi monitorowania kredytu i ochrony tożsamości.
Sun Life dodaje, że członkowie są zachęcani do osobistego monitorowania swoich kont i historii kredytowej pod kątem „oznak nieautoryzowanej działalności” oraz zmiany haseł do kont — chociaż to ostatnie nie zostało ujawnione podczas naruszenia.
Firma zaleca również, aby klienci umieszczali ostrzeżenia o blokadach kart kredytowych lub ostrzeżeniach o oszustwach w biurach kredytowych, takich jak Equifax, Experian i TransUnion, w celu uzyskania dodatkowej warstwy ochrony przed niewłaściwym wykorzystaniem danych osobowych.
„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”