Données de 27,7 millions de conducteurs du Texas qui utilisent le logiciel Vertafore enfreint

  • FrançaisFrançais


  • Vertafore, un fournisseur de logiciels d’assurance, a récemment révélé qu’un groupe inconnu d’acteurs menaçants avait accédé de manière illicite aux informations personnelles de 27,7 millions de conducteurs basés au Texas qui utilisent les services de Vertafore. Dans sa publication, Vertafore a admis que la violation de données était due à une erreur humaine après que trois fichiers de données aient été stockés par inadvertance dans une unité de stockage non sécurisée.

    Les informations exposées comprenaient des informations sur les conducteurs telles que les numéros de permis, les noms, les dates de naissance, les adresses et les historiques d’immatriculation des véhicules. Cependant, Vertafore a précisé qu’aucun numéro de sécurité sociale ou information financière n’a été compromis dans l’incident. Bien que les informations sur les attaquants soient encore inconnues, la société a déclaré qu’il n’y avait aucun signe d’utilisation abusive des données.

    «Immédiatement après avoir pris connaissance du problème, Vertafore a sécurisé les fichiers potentiellement affectés et a enquêté sur l’événement et sur la mesure dans laquelle les données peuvent avoir été affectées. Vertafore a signalé l’affaire au procureur général du Texas, au ministère de la Sécurité publique du Texas, au ministère des véhicules automobiles du Texas et à la police fédérale américaine. Vertafore aide activement les forces de l’ordre », indique le communiqué.

    Vertafore a également exhorté ses utilisateurs à surveiller leurs relevés de compte. La société offre des services gratuits de surveillance du crédit et de restauration d’identité aux utilisateurs dont les données ont été affectées par l’incident.

    Les mauvaises configurations augmentent les violations de données

    L’exposition accidentelle de la base de données continue d’être un risque majeur pour les entreprises, avec des erreurs de configuration exploitées dans 66% des attaques signalées. En outre, 33% des organisations ont signalé que les attaquants avaient obtenu un accès grâce à des informations d’identification de compte de fournisseur de cloud volées. Un quart des organisations ont déclaré que la gestion de l’accès aux comptes cloud était une préoccupation majeure pour elles. Près de 96% des répondants ont admis qu’ils étaient confrontés à des problèmes avec leur niveau actuel de sécurité dans le cloud, tandis que 44% des répondants ont déclaré que les violations de données étaient le principal problème de sécurité. Pour toute l’histoire cliquez ici

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *