A seguradora norte-americana AssuranceAmerica confirmou uma violação de dados que afetou as informações pessoais e os números de carteiras de motorista de 6,9 milhões de pessoas, tornando-se o maior vazamento conhecido de informações sobre carteiras de motorista dos americanos neste ano.
Fundada em 1998, a AssuranceAmerica oferece seguros de automóveis e aluguel para clientes em mais de uma dúzia de estados dos EUA. Como uma grande seguradora, a empresa lida com grandes quantidades de informações sobre possíveis clientes de seguros e motoristas de veículos, incluindo suas informações pessoais e detalhes sobre suas carteiras de motorista emitidas pelo estado. Nas mãos de uma pessoa mal-intencionada, o número da carteira de motorista pode ser usado para fraude e falsificação de identidade.
Em um aviso de violação de dados enviado aos clientes e visto pelo TechCrunch, a AssuranceAmerica disse que descobriu hackers em seus sistemas de computador em 17 de março. A empresa concluiu sua investigação em 15 de junho, descobrindo que os hackers roubaram nomes de clientes, informações de contato e números de carteira de motorista.
O aviso de violação dizia que os hackers também obtiveram informações sobre as apólices e contas de seguro automóvel dos clientes, seus motoristas e veículos, além de detalhes sobre reclamações de clientes.
A empresa não forneceu detalhes sobre quais outros tipos de informações pessoais foram obtidas.
A AssuranceAmerica não especificou a causa específica da violação, mas observou que os hackers “atacaram um dos funcionários da empresa” e que a empresa posteriormente “desativou as credenciais comprometidas”. Não está claro como essas credenciais foram roubadas, mas incidentes anteriores envolvendo credenciais roubadas de funcionários foram associados a malware para roubo de senhas ou ao uso de software comprometido.
O TechCrunch enviou por e-mail perguntas sobre o incidente ao CEO da AssuranceAmerica, Joe Skruck, e ao fundador Guy Millner, inclusive perguntando se a empresa teve algum contato com os hackers ou pagou um resgate. Nenhum dos dois respondeu.
De acordo com uma lista de violação de dados do gabinete do procurador-geral de Indiana, a AssuranceAmerica listou a violação como afetando 6,99 milhões de pessoas, com cartas de notificação previstas para serem enviadas em 10 de julho.
Uma cópia separada da notificação de violação de dados da AssuranceAmerica, compartilhada pelo gabinete do procurador-geral do Maine a pedido do TechCrunch, também lista o número de pessoas afetadas em 6,99 milhões. (O portal de violação de dados do Maine está atualmente offline e sob revisão depois que uma divulgação de violação fraudulenta foi publicada em seu site no mês passado.)
O incidente na AssuranceAmerica segue uma série de violações de dados que afetaram carteiras de motorista e outros documentos de identidade nos últimos meses. Em junho, o governo do estado do Texas disse que hackers forneceram informações sobre pelo menos 3 milhões de carteiras de motorista e números de passaporte durante uma violação de dados que afetou a divisão de parques e vida selvagem do estado.
O TechCrunch relatou anteriormente várias falhas de segurança que, juntas, espalharam milhões de documentos de identidade emitidos pelo governo, incluindo incidentes com um sistema de check-in de hotel, um aplicativo de transferência de dinheiro, um provedor de telefones públicos na prisão e um serviço de vistos no Reino Unido. Esses vazamentos de dados ocorrem no momento em que sites e aplicativos exigem cada vez mais que os usuários da web entreguem seus documentos de identidade para provar que têm idade legal suficiente para acessá-los, em meio a um esforço global dos governos para implementar leis de verificação de idade.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.