A seguradora americana AssuranceAmerica confirmou um vazamento de dados que expôs informações pessoais e números de carteiras de motorista de aproximadamente 6,9 milhões de pessoas, tornando-se o maior vazamento conhecido de dados de carteiras de motorista de americanos neste ano. Fundada em 1998, a empresa oferece seguros de automóveis e aluguel de veículos para clientes em mais de uma dúzia de estados norte-americanos. Como uma grande seguradora, a empresa lida com grandes quantidades de informações sobre potenciais clientes e motoristas, incluindo dados pessoais e detalhes sobre suas carteiras de motorista emitidas pelos estados. Nas mãos de pessoas mal-intencionadas, um número de carteira de motorista pode ser utilizado para fraudes e falsificação de identidade.
Em uma notificação de vazamento de dados enviada aos clientes e obtida pela imprensa especializada, a AssuranceAmerica revelou que descobriu hackers em seus sistemas computadorizados no dia 17 de março. A empresa concluiu sua investigação no dia 15 de junho, constatando que os invasores roubaram nomes dos clientes, informações de contato e números de carteiras de motorista. A notificação afirmou que os hackers também levaram informações sobre as apólices de seguro automático e contas dos clientes, seus motoristas e veículos, além de detalhes sobre sinistros registrados pela empresa. A seguradora não forneceu specifics sobre quais outros tipos de informações pessoais foram comprometidos.
A AssuranceAmerica não especificou a causa exata do vazamento, mas destacou que os hackers "alvoaram um dos funcionários da empresa" e que a empresa posteriormente "desativou as credenciais comprometidas". Ainda não está claro como essas credenciais foram roubadas, mas incidentes anteriores envolvendo credenciais de funcionários roubados têm sido associados a malwares que roubam senhas ou ao uso de software comprometido. A empresa não respondeu aos questionamentos sobre o incidente, incluindo se teve algum contato com os hackers ou se pagou resgate.
De acordo com um registro de vazamento de dados junto ao escritório do promotor geral do estado de Indiana, a AssuranceAmerica listou o vazamento como afetando 6,99 milhões de pessoas, com cartas de notificação programadas para serem enviadas no dia 10 de julho. Uma cópia separada da notificação de vazamento de dados, compartilhada pelo escritório do promotor geral do estado de Maine, também lista o número de pessoas afetadas em 6,99 milhões.
O incidente na AssuranceAmerica ocorre após uma série de vazamentos de dados affecting carteiras de motorista e outros documentos de identidade nos últimos meses. Em junho, o governo do estado do Texas inúmer que hackers roubaram informações de pelo menos 3 milhões de carteiras de motorista e números de passaportes durante um vazamento que afetou a divisão de parques e vida selvagem do estado. Relatos anteriores já documentaram vários lapsos de segurança que, juntos, expuseram milhões de documentos de identidade emitidos por governos, incluindo incidentes com sistemas de check-in de hotéis, aplicativos de transferência de dinheiro, fornecedores de telefonia em prisões e serviços de vistos do Reino Unido.
Esses vazamentos de dados ocorrem em um momento em que sites e aplicativos estão cada vez mais exigindo que usuários da internet entreguem seus documentos de identidade para provar que são legalmente maiores de idade para acessá-los, em meio a uma pressão global dos governos para implementar leis de verificação de idade.
Fonte: TechCrunch
