Batteries.com, Laporan Insurans Laporan Pelanggaran Data

Bateri. com, penjual dalam talian bateri untuk elektronik pengguna, dan Aviva USA, salah satu syarikat insurans terbesar di dunia, telah melaporkan kedua-dua pelanggaran data pada hari-hari kebelakangan ini.

Kedua-dua syarikat melaporkan pelanggaran data ke Jabatan Kehakiman New Hampshire pada bulan Mei, dengan melaporkan Batteries.com bahawa 865 penduduk New Hampshire mungkin terjejas. Penduduk New Hampshire adalah kira-kira 0.4 peratus dari seluruh penduduk Amerika Syarikat, yang bermaksud jumlah penduduk AS yang terkena dampaknya akan menjadi lebih besar.

Batteries.com tidak memulangkan panggilan telefon dan mesej e-mel yang mencari maklumat mengenai pelanggaran data, yang disebabkan oleh pelayan yang digodam, syarikat itu memberitahu Jabatan Kehakiman New Hampshire. Para penggodam berkompromi pada pelayan pada 25 Februari dan meneruskan serangan mereka untuk "tempoh beberapa minggu," kata syarikat itu dalam penerbitan yang diterbitkan di laman web agensi itu.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Peretas mencuri nama, alamat dan maklumat kad kredit dari pelayan Batteries.com, kata syarikat itu.

"Sejumlah pelanggan Batteries.com juga telah melaporkan penggunaan tanpa izin dari akaun kad kredit mereka yang dipercayai terikat dengan penggodaman ini, "kata Batteries.com dalam pemfailannya dengan kerajaan.

Batteries.com mendapati pelanggaran pada bulan Mac, syarikat itu memberitahu agensi New Hampshire. Undang-undang New Hampshire menghendaki syarikat yang melanggar data untuk memaklumkan Jabatan Kehakiman jika penduduk negeri terjejas, dan Batteries.com diberitahu agensi itu 18 Mei. Pemberitahuan pelanggan mengenai pelanggaran data keluar pada pertengahan bulan Mei, kata syarikat itu.

Bateri.com menawarkan untuk menyediakan pelanggan yang terjejas dengan pemantauan kredit percuma selama dua tahun, dan ia telah menubuhkan pusat panggilan untuk orang-orang yang mempunyai soalan, kata pemfailan.

Khamis lalu, Aviva, sebuah syarikat UK yang dahulunya dikenali sebagai Norwich Union, melaporkan pelanggaran data yang melibatkan kira-kira 550 orang di seluruh negara. Pelanggaran data pelanggan terpengaruh yang membuka akaun di Amerika Syarikat atau benefisiari akaun yang dibuka di AS, kata Randy Wadle, CIO Aviva.

Aviva, sebuah jasa kewangan dan penjual asuransi, mempunyai lebih dari 925,000 pelanggan AS, menurut perusahaan Laman web.

Pelanggaran, yang disebabkan oleh perisian hasad pada komputer Aviva, berlaku antara 30 Disember dan 24 Februari, kata Aviva. Seorang vendor yang membantu Aviva mencari pemegang polisi dan penerima yang tidak dapat dihantarnya didapati tiga nombor Keselamatan Sosial pelanggan Aviva Amerika Syarikat dan maklumat peribadi lain ketika mencari mereka, kata Wadle.

Aviva kemudian melakukan penyelidikan forensik dan mendapati malware itu, katanya. Beliau menolak untuk memberikan tarikh apabila pelanggaran itu ditemui atau untuk mendedahkan butiran tentang bagaimana malware itu datang ke komputer yang dikompromi.

Aviva telah mengeluarkan perkakasan yang dikompromikan dan "mengambil langkah untuk menjamin persekitaran kita terhadap serangan malware masa depan yang sama," kata syarikat itu dalam pemfailan New Hampshire.

Pelanggaran data adalah "satu isu industri, tetapi satu yang kami ambil sangat serius," kata Wadle. "Melindungi data pelanggan kami sangat penting bagi kami."

Aviva menghantar notis kepada seorang penduduk New Hampshire yang berpotensi terjejas oleh pelanggaran tersebut. Pelanggan Aviva yang terjejas akan ditawarkan perkhidmatan perlindungan identiti kecurian percuma untuk satu tahun dan perlindungan insurans kecurian identiti sebanyak AS $ 25,000, kata syarikat itu.