Keenan alerta 1,5 milhão de pessoas sobre violação de dados após ataque cibernético no verão
30 de Janeiro de 2024

A Keenan & Associates está enviando notificações de violação de dados para 1,5 milhão de clientes, alertando que hackers acessaram suas informações pessoais em um recente ataque cibernético.

A Keenan é uma empresa de corretagem de seguros e consultoria com sede na Califórnia e uma presença consolidada nos setores de educação, saúde e agências públicas.

Desde 2017, faz parte da AssuredPartners NL, uma das maiores corretoras dos EUA.

A empresa enviou uma notificação ao Gabinete do Procurador Geral de Maine, advertindo que 1.509.616 pessoas foram impactadas por um incidente de violação de dados que ocorreu no verão de 2023.

"No domingo, 27 de agosto de 2023, descobrimos algumas interrupções ocorrendo em alguns servidores de rede da Keenan", lê-se na notificação.

"Imediatamente iniciamos uma investigação e contratamos especialistas em cibersegurança e forense de terceiros líderes para auxiliar."

"A investigação determinou que uma parte não autorizada obteve acesso a determinados sistemas internos da Keenan em vários momentos entre aproximadamente 21 de agosto de 2023 e 27 de agosto de 2023, e que a parte não autorizada obteve alguns dados dos sistemas da Keenan."

Os dados que os invasores de rede obtiveram dos sistemas da Keenan incluem os seguintes detalhes:

Nome completo
Data de nascimento
Número do Seguro Social (SSN)
Número do passaporte
Número da carteira de motorista
Informações de seguro saúde
Informações gerais de saúde

Os tipos exatos de informações expostas neste incidente variam por indivíduo, dependendo de sua relação com a empresa.

Com base no acima exposto, a violação parece afetar tanto clientes quanto funcionários.

As repercussões de ter os dados acima expostos são potencialmente significativas, incluindo riscos elevados para roubo de identidade, fraude financeira, ataques de phishing e fraude de seguro saúde.

A Keenan diz que implementou medidas para aprimorar a segurança de sua rede, sistemas internos e aplicações e está avaliando possíveis passos adicionais nessa direção.

Os destinatários da notificação são recomendados a aproveitar o serviço gratuito de proteção contra roubo de identidade por dois anos oferecido pela Experian e permanecer vigilantes para atividades suspeitas de conta e comunicações não solicitadas.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...