La aseguradora estadounidense AssuranceAmerica confirmó una brecha de seguridad que comprometió información personal de 6.998.886 personas, luego de que un tercero no autorizado accediera a parte de su infraestructura tecnológica y copiara archivos que contenían datos de clientes. El incidente fue detectado el pasado 17 de marzo, mientras que la revisión de los archivos afectados concluyó el 15 de junio, fecha a partir de la cual la compañía inició el proceso de notificación a los afectados.

De acuerdo con la carta de notificación emitida por la empresa, la actividad maliciosa comenzó el 16 de marzo de 2026 y estuvo dirigida contra uno de sus empleados. Tras iniciar una investigación con apoyo de especialistas forenses externos, la organización determinó que el atacante obtuvo acceso a determinadas áreas de su entorno de tecnologías de la información y copió diversos archivos.

En la notificación oficial, AssuranceAmerica indicó que “el 17 de marzo de 2026, la compañía detectó actividad sospechosa en determinados sistemas que parece haber sido consecuencia de una actividad maliciosa ocurrida el 16 de marzo de 2026 y dirigida contra uno de los empleados de la compañía”.

La revisión realizada por la empresa estableció que los archivos comprometidos contenían diferentes combinaciones de información personal. Entre los datos expuestos se incluyen nombres, información de contacto, datos de pólizas o cuentas de seguros de automóviles, información sobre conductores y vehículos, antecedentes relacionados con reclamaciones y números de licencias de conducir. La compañía explicó que el análisis para identificar a las personas afectadas se extendió durante varios meses debido al volumen de información involucrada.

Respecto de las acciones posteriores al incidente, AssuranceAmerica señaló que “la compañía ha tomado, y continúa tomando, medidas para evitar que un incidente similar vuelva a ocurrir en el futuro”. Entre esas medidas se incluyen la desactivación de las credenciales comprometidas, la finalización de sesiones no autorizadas, el aislamiento de los sistemas afectados, el restablecimiento de contraseñas, la implementación de herramientas reforzadas de monitoreo y detección de amenazas, además de capacitación adicional para el personal sobre riesgos de ciberseguridad.

La organización también informó que notificó el incidente a las autoridades competentes y recomendó a las personas afectadas revisar periódicamente sus estados financieros, cuentas bancarias e informes de crédito para detectar cualquier actividad inusual. En caso de identificar movimientos sospechosos, aconsejó comunicarse de inmediato con la institución financiera correspondiente.

La notificación no especifica el mecanismo utilizado para obtener las credenciales comprometidas ni identifica a los responsables del ataque. Asimismo, la empresa no detalló públicamente otras categorías de datos personales que eventualmente pudieran haber estado presentes en los archivos afectados, más allá de la información descrita en el aviso enviado a los clientes.