نام کامل، SSN و بیش از 800000 نفر در معرض نقض گسترده داده‌های شرکت‌های اجرایی بیمه قرار گرفتند.

امیرحسین شیرانی راد25 اکتبر 2024آخرین به روز رسانی: 25 اکتبر 2024

0 0 خواندن این مطلب 4 دقیقه زمان میبرد

محافظت از خود در برابر هکرها به اندازه کافی سخت است، اما حتی اگر تمام اقدامات احتیاطی لازم را انجام دهید، اطلاعات شخصی شما همچنان می تواند در نتیجه حمله به صورت آنلاین در معرض دید قرار گیرد. نقض داده ها و این دقیقاً همان چیزی است که برای بیش از 800000 نفر اتفاق افتاد.

همانطور که توسط Bleeping Computerشرکت خدمات اداری بیمه Landmark Admin اعلام کرد که در پی حمله سایبری که در ماه می سال جاری رخ داد، دچار نقض اطلاعات شده است. اگرچه احتمالاً قبلاً نام این شرکت را نشنیده اید، این احتمال وجود دارد که به اطلاعات شخصی حساس شما دسترسی داشته باشد.

Landmark Admin یک مدیر شخص ثالث برای بسیاری از شرکت های بیمه است که خدمات پشتیبان مانند فرآیندهای تجاری جدید و مدیریت خسارت را به آنها ارائه می دهد. در واقع، برخی از شرکت های بیمه ای که او برای آنها کار کرده است عبارتند از: شرکت بیمه عمر مونومنتال آمریکا، شرکت بیمه عمر پلرین، شرکت بیمه عمر منافع آمریکا، شرکت بیمه عمر لیبرتی بنکرز، شرکت بیمه متقابل کانتیننتال و شرکت بیمه زندگی کاپیتول.

اگر هر یک از شرکت‌های فهرست‌شده در بالا شرکت بیمه شما هستند، این احتمال وجود دارد که نامه اعلان نقض داده‌ها را از طریق نامه دریافت کنید، اگر قبلاً دریافت نکرده‌اید. در اینجا همه چیزهایی است که باید در مورد این آخرین نقض داده و در مرحله بعد چه اقداماتی را باید انجام دهید؟ اگر اطلاعات شخصی شما به صورت آنلاین افشا شود.

از حمله سایبری تا نقض اطلاعات

(اعتبار تصویر: گتی ایماژ)

دلیل اینکه ما در وهله اول متوجه این نقض داده شدیم این است که مدیر Landmark باید جزئیات گسترده ای از آنچه در یک حادثه رخ داده ارائه می دهد. درخواست به دفتر دادستان کل مین. در واقع، پرونده های مشابه از شرکت های دیگر اغلب یکی از راه هایی است که ما در مورد نقض داده ها بیشتر می آموزیم.

در این پرونده خاص، Landmark Admin توضیح داد که اولین بار در 13 می فعالیت مشکوکی را در شبکه خود شناسایی کرد. برای جلوگیری از گسترش بیشتر این حمله سایبری، این شرکت سیستم های IT خود را خاموش کرد و دسترسی از راه دور به شبکه خود را غیرفعال کرد.

از آنجا، Landmark Admin با یک شرکت امنیت سایبری شخص ثالث کار کرد تا این حادثه را بررسی کند و ببیند آیا اطلاعاتی در طول حمله به سرقت رفته است یا خیر. همانطور که مشخص شد، این شرکت و شرکت امنیت سایبری شواهدی پیدا کردند که نشان می‌دهد هکرهای پشت حمله به فایل‌های موجود در شبکه حاوی اطلاعات شخصی حساس تقریباً 806519 نفر دسترسی داشته‌اند.

در اعلان نقض اطلاعات ارسال شده به افراد آسیب دیده، Landmark Admin توضیح داد که ممکن است هکرها به اطلاعات زیر دسترسی داشته باشند:

نام / نام خانوادگی و نام خانوادگی
تاریخ تولد
آدرس ها
شماره های تامین اجتماعی
شماره شناسایی مالیاتی
شماره های گواهینامه رانندگی
شماره های گذرنامه
شماره بیمه نامه سلامت
اطلاعات پزشکی

شایان ذکر است که به گفته Landmark Admin، میزان اطلاعات افشا شده “با هر فرد تحت تاثیر احتمالی متفاوت است.” این بدان معنی است که در حالی که ممکن است نام و آدرس یک قربانی فاش شود، SSN و اطلاعات پزشکی دیگری ممکن است افشا شود.

چگونه پس از نقض داده ایمن بمانیم؟

زوج شوکه شده ای که متوجه شدند کلاهبرداری شده اند

(اعتبار تصویر: Shutterstock)

بنابراین اگر شرکت بیمه شما از خدمات Landmark Admin استفاده کرد و اطلاعات شخصی شما در نتیجه این نقض فاش شد، چه کاری باید انجام دهید؟ برای شروع، باید صندوق پستی خود را بررسی کنید تا ببینید آیا نامه اعلان نقض داده در نامه دریافت کرده اید یا خیر.

اگر می‌پرسید این نوع اعلان‌ها چگونه به نظر می‌رسند، یک نسخه نمونه به صورت PDF در پرونده Landmark Admin در دفتر دادستان کل مین موجود است که در ادامه این داستان پیوند داده شده است. این نامه شامل جزئیات بیشتری در مورد این حادثه و اقداماتی است که شرکت پس از این حادثه برای محافظت از سیستم های خود و داده های مشتری ذخیره شده در آنها انجام داد.

در حالی که برخی از شرکت‌ها ممکن است نتوانند محافظت بیشتری از مشتریان یا افراد آسیب‌دیده ارائه کنند، Landmark Admin دسترسی رایگان به یکی از برنامه‌های زیر را به مدت ۱۲ ماه فراهم می‌کند: بهترین خدمات حفاظت از سرقت هویت از طریق IDX اگرچه ما هنوز این سرویس خاص را بررسی نکرده‌ایم، IDX 20 سال است که فعالیت می‌کند، به بیش از 40 میلیون مشتری خدمات رسانی می‌کند و توسط شرکت‌های Fortune 500 و همچنین دولت فدرال ایالات متحده استفاده می‌شود.

اگر هویت شما در نتیجه این نقض اطلاعات به سرقت رفت، IDX تا 1 میلیون دلار بیمه سرقت هویت ارائه می کند. این وجوه ممکن است برای کمک به دریافت اسناد جدید، بازیابی دستمزدهای از دست رفته یا سایر خسارات، و در صورت لزوم حفظ مشاور حقوقی استفاده شود. همچنین افراد آسیب دیده به مدت یک سال به خدمات نظارت بر اعتبار دسترسی خواهند داشت.

برای کسانی که بیش از حد نگران هستند – و به درستی پس از نقض داده ها مانند این – چندین بررسی کننده نشت داده های آنلاین مختلف وجود دارد که می توانید از آنها استفاده کنید تا ببینید آیا اطلاعات شخصی و مالی شما به وب تاریک رسیده است یا خیر. تروی هانت آیا من تحت فشار قرار گرفته ام؟ این یکی از قدیمی ترین و شناخته شده ترین است. Surfshark اخیرا راه اندازی شده است بررسی کننده نشت داده های خود. با این حال، از آنجایی که تعداد نقض‌های داده در سال‌های اخیر افزایش یافته است، احتمالاً متوجه خواهید شد که داده‌های شما در یک حادثه متفاوت افشا شده است. بنابراین، نامه از Landmark Admin بهترین راه برای اطلاع از اینکه آیا اطلاعات شخصی شما بخشی از این نقض داده ها بوده است یا خیر.

از اینجا، می‌خواهید همه حساب‌های آنلاین خود را زیر نظر داشته باشید تا هر چیزی غیرعادی یا مشکوک را جستجو کنید. اگر هکرهای پشت این نفوذ SSN شما را داشته باشند، می توانند از اطلاعات شما برای باز کردن حساب های مالی جدید، درخواست وام یا حتی یافتن شغل یا مراجعه به پزشک استفاده کنند. به طور مشابه، اگر یک مجرم سایبری با استفاده از SSN شما مرتکب جرم شود، آن جرم در سوابق جنایی شما ثبت خواهد شد.

نقض داده ها مانند آنچه در بالا توضیح داده شد بسیار رایج است، اما حداقل این بار مدیر Landmark با ارائه سرقت هویت و نظارت بر اعتبار برای افرادی که تحت تأثیر قرار گرفتند، کار درست را انجام داد. در مورد نقض داده ها، شرکت و مجری قانون هنوز در حال بررسی هستند و ممکن است در آینده بیشتر در مورد آن بدانیم.