← Vissza

news.bsdnet.hu

Biztonság. Egyszerűen. Biztos kezekben.

Antivírus Blog 2026-07-09 14:57
Tipikus reklámszlogenek, amelyek ma bármely biztosító zászlaján ott loboghatnának. Volt régen, még a nyolcvanas években a klasszikus "Biztosítás, biztonság" szókapcsolat is. Épp ezért lehet meglepő és egyben nyugtalanító, ha pont egy biztosító válik kibertámadás áldozatává. Habár a biztosítók általában valóban olyasvalamit sugallnak, mint "Az élet kiszámíthatatlan, mi nem", de azért ők sem támadhatatlanok, és most éppen egy ilyen példát láthatunk. Az autóbiztosítási szektorban működő AssuranceAmerica biztosítótársaság megerősítette, hogy 6.9 millió ember személyes adatait lopták el a rendszerükből, ezzel ez az idei év eddigi legnagyobb ismert adatszivárgása az amerikai jogosítványok adatait illetően. A cég rendszereit eredetileg még tavasszal érte támadás, amit 2026. március 17-én fedeztek fel, az ezt követő vizsgálatot pedig június 15-én fejezték be. A vállalat egy jelentős szereplő az ottani piacon , több mint 9500 független ügynökből álló hálózaton keresztül működik, és autó-, bérautó- és kereskedelmi gépjármű biztosítást nyújt az Egyesült Államok 14 államában. Bár a vállalat még nem adott ki hivatalos sajtóközleményt az incidensről, a helyi főügyészségének benyújtott beadványából kiderült, hogy az adatvédelmi incidens során 6,998,886 személy adatai szivárogtak ki. A támadásról egyelőre annyit lehet tudni, hogy ennek során célzott adathalászattal először egy helyi munkavállalójuk hitelesítő adatait szerezték meg , majd ezekkel a jogosultságokkal hozzáfértek a belső rendszerekhez és tömegesen másoltak le adatfájlokat. A behatolás során illetéktelenek több millió bizalmas adatot szereztek meg: ügyfelek neveit, elérhetőségeit, jogosítványszámokat, gépjármű-biztosítási kötvényszámokat, biztosítási számla információikat, vezetői illetve gépjárműadatokat, kárigényekkel kapcsolatos további részletes információkat. Ez amiatt is számít súlyos kiszivárgásnak , mert a jogosítványszámot gyakorlatilag nem lehet lecserélni, ellentétben például egy bankkártyával, ezért az ilyen adatok hosszú távon felhasználhatók személyazonosság lopásra, például célzott profilalkotáshoz és hitelfelvételi csalásokhoz. Ami mindenképpen érthetetlen az ügyben, az a hosszas késlekedés. Bár a gyanús aktivitást állítólag egy napon belül észlelték, melynek során az érintett szervereket lekapcsoltak, külső szakértők bevonásával vizsgálatot indítottak, ám a tényleges értesítéseket az érintettek felé csak három hónappal később kezdték meg, amit fogyasztóvédők és ügyvédek is erősen kritizálnak. Miközben a felhasználók felé a figyelmeztetések csak június végén kezdődtek el, ezalatt három hónapig közel hétmillió embernek fogalma sem volt arról, hogy személyazonosító, banki adatai valaki más kezében vannak. Szóval mindez szemlátomást nem a biztosítás, biztonságról szól, hanem sokkal inkább a hogyan ne kezeljük az incidenseket .
Eredeti cikk megtekintése →