AssuranceAmerica数据泄露事件暴露690万司机记录

AssuranceAmerica数据泄露事件暴露690万司机记录

导语:AssuranceAmerica披露一起重大数据泄露事件,影响近700万司机。攻击者于今年早些时候入侵其系统,窃取了包括姓名、联系方式、保险信息及驾驶证号码在内的敏感数据,公司已向相关监管机构提交报告并通知受影响客户。

美国保险公司AssuranceAmerica披露了一起重大数据泄露事件,影响近700万司机。该公司在今年早些时候遭到攻击者入侵系统,目前已开始向受影响客户发出通知。

AssuranceAmerica通过由超过9,500名独立代理人组成的网络运营,在美国14个州提供汽车保险、租客保险和商业汽车保险。尽管该公司尚未就此事件发布新闻稿,但其在向缅因州司法部长办公室提交的文件中透露,该数据泄露事件已暴露6,998,886人的信息。

据TechCrunch率先报道,AssuranceAmerica于2026年3月17日发现了此次泄露事件,并发现攻击者已从其系统中窃取了大量客户信息。该公司在将于周五发送给受影响个人的数据泄露通知信中指出:"2026年3月17日,公司检测到涉及某些公司系统的可疑活动,该活动似乎源于2026年3月16日针对公司一名员工的恶意活动。在调查过程中,公司确定未经授权的第三方访问了公司信息技术(IT)环境的某些部分,并复制了某些数据文件。"

通知信中还写道:"公司随后对受影响文件进行了审查,以确定其个人信息可能被包含在其中的个人。由于所涉及文件的性质和所需审查范围的原因,该文件评估流程最近才于2026年6月15日完成,我们现就此发出通知。"

原文配图

调查结果显示,被窃取的文件包含受影响个人的姓名、联系方式、汽车保险保单或保险账户信息、驾驶员或车辆信息、理赔相关信息以及驾驶证号码的组合。

自发现安全泄露事件以来,AssuranceAmerica已禁用在攻击中泄露的凭据,通过禁用未经授权的会话将威胁行为者逐出其网络,隔离了受影响的系统,并就事件通知了执法机构。该公司表示:"公司还实施了其他旨在加强IT系统和数据安全性的措施,包括重置密码、部署增强的监控和威胁检测工具,以及就网络安全威胁向员工提供额外培训指导。"

AssuranceAmerica还建议受影响的客户在审查信用报告、银行账户和其他财务报表后,如发现任何可疑活动应立即通知其金融机构。


来源信息

来源:BleepingComputer

原文链接:https://www.bleepingcomputer.com/news/security/assuranceamerica-data-breach-exposes-records-of-69-million-drivers/

作者:Sergiu Gatlan