A gigante dos seguros Globe Life concluiu a investigação sobre o vazamento de dados que sofreu em junho passado e informa que o incidente pode ter afetado um adicional de 850.000 clientes.
Fundada em 1900, a Globe Life é uma das maiores provedoras de planos de seguro de vida e saúde nos Estados Unidos.
Possui uma capitalização de mercado de $12 bilhões e uma receita total que supera os $5,3 bilhões.
Em 13 de junho de 2024, a empresa descobriu, durante uma revisão de segurança de suas redes, que havia sido comprometida por hackers que obtiveram acesso não autorizado a um de seus portais web.
A Globe Life compartilhou em outubro os primeiros resultados de sua investigação, que contou com a assistência de especialistas externos em cybersecurity, apontando para uma violação em pequena escala em sua subsidiária, American Income Life Insurance Company.
A avaliação naquele momento era de que o incidente afetara aproximadamente 5.000 indivíduos.
A companhia divulgou os resultados mais recentes da investigação do data breach em um novo arquivo com a U.S.
Securities and Exchange Commission (SEC) e menciona que o threat actor acessou bases de dados específicas mantidas por alguns proprietários de agências independentes que continham dados pessoais de cerca de 850.000 pessoas.
Embora a Globe Life não pudesse confirmar se as informações roubadas pelo threat actor vão além dos quase 5.000 indivíduos já identificados, a empresa decidiu exercer cautela e notificar o restante dos clientes potencialmente impactados, além de fornecer serviços de crédito e monitoramento.
As informações potencialmente expostas variam de acordo com o indivíduo e podem incluir:
- Nomes completos
- Endereços de email
- Números de telefone
- Endereços postais
- Datas de nascimento
- Números do Social Security (SSNs)
- Dados relacionados à saúde
- Informações da apólice de seguro
Após o incidente, o hacker entrou em contato com a empresa em uma tentativa de extorsão.
No entanto, a Globe Life informa que se recusou a pagar o resgate ao atacante.
O breach não envolveu criptografia de dados, nem impactou o funcionamento dos sistemas de TI.
A Globe Life declara que, no momento, não acredita que o incidente de segurança terá um impacto material em seus negócios, enquanto custos, despesas e perdas decorrentes serão reivindicados junto a seus seguradores.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...