Batteries.com, informe de empresa de seguros infringe

Baterías. com, un vendedor en línea de baterías para electrónica de consumo, y Aviva USA, una de las compañías de seguros más grandes del mundo, han informado violaciones de datos en los últimos días.

Ambas compañías informaron las violaciones de datos al Departamento de Justicia de New Hampshire en mayo, con Batteries.com informando que 865 residentes de New Hampshire podrían verse afectados. La población de New Hampshire es aproximadamente el 0,4 por ciento de toda la población de los EE. UU., Lo que significa que la cantidad de residentes estadounidenses afectados podría ser mucho mayor.

Batteries.com no devolvió una llamada telefónica y un mensaje de correo electrónico buscando información sobre la violación de datos, que fue causado por un servidor pirateado, le dijo la compañía al Departamento de Justicia de New Hampshire. Los piratas informáticos pusieron en peligro el servidor el 25 de febrero y continuaron sus ataques durante "un período de varias semanas", dijo la compañía en un informe publicado en el sitio web de la agencia.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los piratas informáticos robaron nombres, direcciones e información de tarjetas de crédito del servidor de Batteries.com, dijo la compañía.

"Un puñado de clientes de Batteries.com también han informado del uso no autorizado de sus cuentas de tarjetas de crédito que se cree estar atados a esta piratería ", dijo Batteries.com en su presentación ante el estado.

Batteries.com descubrió la violación en marzo, dijo la compañía a la agencia de New Hampshire. La ley de New Hampshire exige que las empresas con violaciones de datos notifiquen al Departamento de Justicia si los residentes del estado se ven afectados, y Batteries.com notificó a la agencia el 18 de mayo. Las notificaciones de los clientes sobre la violación de datos se publicaron a mediados de mayo, dijo la compañía. Batteries.com ofrece a los clientes afectados dos años de monitoreo de crédito gratuito, y ha establecido un centro de llamadas para las personas que tienen preguntas, según el documento.

El jueves pasado, Aviva, una empresa del Reino Unido conocida anteriormente como Norwich Union, informó una violación de datos que afecta a unas 550 personas en todo el país. La violación de datos afectó a los clientes que abrieron cuentas en Estados Unidos o beneficiarios de cuentas abiertas en Estados Unidos, dijo Randy Wadle, CIO de Aviva.

Aviva, un proveedor de servicios financieros y seguros, tiene más de 925,000 clientes estadounidenses, según la compañía Sitio web.

La brecha, causada por el malware en una computadora Aviva, ocurrió entre el 30 de diciembre y el 24 de febrero, dijo Aviva. Un vendedor que ayudó a Aviva a localizar a los titulares de pólizas y beneficiarios cuyo correo no se pudo entregar encontró tres números de Seguridad Social de clientes de Aviva USA y otra información personal mientras los buscaba, dijo Wadle.

Aviva realizó una investigación forense y encontró el malware, dijo. Se negó a dar la fecha en que se descubrió el incumplimiento o revelar detalles sobre cómo llegó el malware a la computadora comprometida.

Aviva ha eliminado el hardware comprometido y "adoptado medidas para proteger nuestro entorno contra futuros ataques similares de malware". La compañía dijo en su presentación de New Hampshire.

La violación de datos es "un problema de la industria, pero uno que tomamos muy en serio", dijo Wadle. "Proteger los datos de nuestros clientes es fundamental para nosotros".

Aviva envió un aviso a un residente de New Hampshire potencialmente afectado por la violación. A los clientes afectados de Aviva se les ofrecerá un servicio gratuito de protección contra el robo de identidad por un año y una cobertura de seguro contra robo de identidad de US $ 25,000, dijo la compañía.