Batteries.com, società di assicurazioni segnalano violazioni dei dati

Batterie. com, un venditore online di batterie per l'elettronica di consumo e Aviva USA, una delle più grandi compagnie assicurative del mondo, hanno segnalato violazioni dei dati negli ultimi giorni.

Entrambe le società hanno segnalato violazioni dei dati al Dipartimento di Giustizia del New Hampshire a maggio, con Batteries.com che riporta che 865 residenti del New Hampshire potrebbero essere colpiti. La popolazione del New Hampshire è circa lo 0,4% dell'intera popolazione degli Stati Uniti, il che significa che il numero di residenti statunitensi interessati potrebbe essere molto maggiore.

Batteries.com non ha restituito una telefonata e un messaggio di posta elettronica alla ricerca di informazioni sulla violazione dei dati, che è stato causato da un server compromesso, la società ha dichiarato al Dipartimento di Giustizia del New Hampshire. Gli hacker hanno compromesso il server il 25 febbraio e hanno continuato i loro attacchi per "un periodo di diverse settimane", ha detto la società in un file pubblicato sul sito Web dell'agenzia.

[Ulteriori informazioni: Come rimuovere il malware dal tuo PC Windows]

Gli hacker hanno rubato nomi, indirizzi e informazioni sulla carta di credito dal server Batteries.com, ha detto la società.

"Un pugno di clienti di Batteries.com hanno segnalato anche l'uso non autorizzato dei loro conti di carte di credito che si ritiene essere legato a questo hacking, "Batteries.com ha detto nel suo deposito allo stato.

Batteries.com ha scoperto la violazione a marzo, ha detto la società all'agenzia del New Hampshire. La legge del New Hampshire richiede che le aziende con violazioni dei dati informino il Dipartimento di Giustizia se i residenti dello stato sono interessati e Batteries.com ha notificato l'agenzia il 18 maggio. Le notifiche dei clienti sulla violazione dei dati sono state pubblicate a metà maggio, ha detto la società.

Batteries.com offre ai clienti interessati due anni di monitoraggio gratuito del credito e ha istituito un call center per le persone che hanno domande, il deposito ha detto.

Giovedì scorso, Aviva, una società del Regno Unito precedentemente nota come Norwich Union, ha riferito una violazione dei dati che colpisce circa 550 persone a livello nazionale. La violazione dei dati ha interessato i clienti che hanno aperto conti negli Stati Uniti o beneficiari di conti aperti negli Stati Uniti, ha affermato Randy Wadle, CIO di Aviva.

Aviva, un fornitore di servizi finanziari e assicurativi, ha oltre 925.000 clienti statunitensi, secondo la compagnia Sito Web.

La violazione, causata dal malware su un computer Aviva, è avvenuta tra il 30 dicembre e il 24 febbraio, ha affermato Aviva. Un venditore che aiuta Aviva a individuare i contraenti ei beneficiari la cui posta non è stata consegnata ha rilevato tre numeri di previdenza sociale dei clienti di Aviva USA e altre informazioni personali mentre li cercava, ha detto Wadle.

Aviva ha condotto un'indagine forense e ha rilevato il malware. Ha rifiutato di comunicare la data in cui è stata scoperta la violazione o di fornire dettagli su come il malware è arrivato al computer compromesso.

Aviva ha rimosso l'hardware compromesso e "ha adottato misure per proteggere il nostro ambiente da attacchi malware simili futuri" La società ha dichiarato nel suo fascicolo del New Hampshire.

La violazione dei dati è "un problema di tutto il settore, ma che prendiamo molto sul serio", ha affermato Wadle. "Proteggere i dati dei nostri clienti è fondamentale per noi."

Aviva ha inviato un avviso a un residente del New Hampshire potenzialmente interessato dalla violazione. Ai clienti di Aviva interessati verrà offerto un servizio gratuito di protezione dai furti di identità per un anno e una copertura assicurativa contro furto d'identità di 25.000 USD, ha detto la società.