La empresa de corretaje y consultoría de seguros “Keenan & Associates”, con sede en California, vio comprometidos los datos de más de 1,5 millones de sus clientes y empleados tras un ciberataque en agosto de 2023.
En una presentación ante la Oficina del Fiscal General del Estado Maine, la empresa de seguros dijo que algunos de sus sistemas internos fueron infiltrados entre los días 21 y 27 de agosto, lo que permitió la filtración de datos, incluidos los nombres completos de 1.509.616 personas, fechas de nacimiento, números de seguridad social, números de licencia de conducir y números de pasaporte, así como sus detalles generales de salud e información del seguro médico. La empresa señaló que la información personal expuesta varía según el individuo.
La compañía señaló que comenzó a enviar notificaciones por escrito a las personas cuyos datos pueden haber sido comprometidos. «Si bien no tenemos conocimiento de ninguna evidencia de que su información personal haya sido utilizada indebidamente, queríamos informarle del incidente y brindarle información adicional sobre las medidas que puede considerar tomar», dicen las cartas dirigidas a las personas afectadas.
En la carta también se les ofrecen dos años de servicios gratuitos de protección de identidad, para detectar cualquier posible uso indebido de la información personal comprometida, y se insta a las personas afectadas por la violación de datos a estar atentas a las comunicaciones y actividades de cuentas sospechosas, que podrían aprovecharse para ataques de phishing, robo de identidad y actividades de fraude financiero.
Mientras tanto, la empresa de seguros ya ha llevado a cabo varios esfuerzos para mejorar la seguridad de la red, el sistema interno y las aplicaciones, y también se están planificando medidas de seguridad adicionales.
Aunque algunos medios especulan sobre un ransomware, la empresa no entregó detalles de la naturaleza el ataque, pero dijo que reforzó la seguridad de su red para evitar incidentes similares y que no ha observado otros signos de actividad no autorizada desde el incidente.