फार्मार विमा, देशातील सर्वात मोठ्या घरांपैकी एक, वाहने आणि लहान व्यापारी, गेल्या आठवड्याच्या शेवटी उघडकीस आले की ते तिसर्या -भागातील सायबरटॅकचा बळी ठरले, जे 1.1 दशलक्ष ग्राहकांचा संवेदनशील डेटा उघडू शकेल.
“आम्हाला अलीकडेच आढळले की एका अनधिकृत तृतीय पक्षाने थोडक्यात विक्रेत्याच्या प्रणालीवर प्रवेश केला होता जेणेकरून काही शेतकर्यांना ग्राहकांची माहिती असेल,” असे कंपनीने त्याद्वारे सामायिक केलेल्या निवेदनात म्हटले आहे. न्यूजवीक“या इंद्रियगोचरमध्ये विशिष्ट ग्राहकांकडून मर्यादित माहिती असते.”
प्रभावित ग्राहकांचे परिणाम अद्याप स्पष्ट नसले तरी डेटा उल्लंघन विमा कंपन्या आणि त्यांचे ग्राहक या राष्ट्रीय हल्ल्यात त्यांच्या कमकुवतपणा व्यक्त करतात. देशभरात सुमारे 1 दशलक्ष कुटुंबे आणि विमा व्यवसायाच्या मॅगच्या मते, देशभरात 19 दशलक्ष विमा पॉलिसी, वाहने, घरे, जीवन आणि व्यावसायिक उपक्रमांचा समावेश आहे.
सायबरटॅकबद्दल आम्हाला काय माहित आहे?
राज्य नियामकांना दाखल करण्यासह शेतकरी न्यू वर्ल्ड लाइफ इन्शुरन्स आणि त्याच्या मूळ संस्थेने डेटा उल्लंघनास सूचित केले. मेन अटर्नी जनरलच्या कार्यालयाने म्हटले आहे की फार्मार्स न्यू वर्ल्ड इन्शुरन्समधून दाखल केल्याने डेटाच्या उल्लंघनामुळे 5 लोकांचे नुकसान झाले आहे; फार्मार्स ग्रुपच्या आणखी एका फाइलिंगचे म्हणणे आहे की सुमारे 1,071,172 धोरणधारकांवर परिणाम झाला.
गंभीरपणे, सुमारे तीन महिन्यांपूर्वी या डेटाचे उल्लंघन केले गेले होते, शेतकरी त्याच्या वेबसाइटवर नोटीससह सायबरटॅक प्रकाशित करण्यापूर्वी. शेतकर्यांनी सांगितले की हे थेट लक्ष्य केले गेले नाही, परंतु 30 मे रोजी तिसर्या -पक्ष विक्रेत्याने हे सांगितले की पॉलिसीधारकांकडून माहिती असलेल्या डेटाबेसच्या आदल्या दिवशी शेतकर्यांना बेकायदेशीरपणे प्रवेश करण्यात आला होता.
गेटी प्रतिमा
वेस्ट मनरोचे सायबर तज्ज्ञ क्रिस्टीना पॉवर्स म्हणाले की “बरेच काही अद्याप माहित नाही” न्यूजवीक“हा उल्लंघन तीन महिन्यांपूर्वी घडला असला तरी, शेतकर्यांनी ते सार्वजनिक केले आणि गेल्या काही दिवस किंवा आठवड्यांत लोकांना सूचित करण्यास सुरवात केली,” ते म्हणाले.
“आम्ही त्यांच्याकडून जे ऐकले ते हल्लेखोर त्यांच्या माहितीसह डेटाबेसमध्ये प्रवेश करण्यास सक्षम होते जे तृतीय पक्षाच्या नियंत्रणाखाली किंवा व्यवस्थापनाखाली होते. ते कोण होते हे आम्हाला माहित नाही,” पॉवर जोडले.
“तेथे एक अटकळ आहे, परंतु आम्हाला फक्त माहित आहे की मी
कोणत्या माहितीशी तडजोड केली गेली?
शेतकर्यांच्या मते, उल्लंघनांमधील तडजोड केलेल्या माहितीमध्ये ग्राहकांची नावे, पत्ता, जन्मतारीख, ड्रायव्हरचा परवाना क्रमांक आणि त्यांच्या सामाजिक सुरक्षा क्रमांकाच्या शेवटच्या चार क्रमांकाचा समावेश आहे.
पॉवर्स म्हणाले, “ओळख फसवणूकीसारख्या गोष्टी करण्यासाठी याचा उपयोग केला जाऊ शकतो.” “याचा उपयोग व्यक्ती किंवा घटकांविरूद्ध अधिक लक्ष्यित आक्रमण करण्यासाठी केला जाऊ शकतो, त्याविषयी माहितीसह.
एजन्सीचे म्हणणे आहे की या घटनेत कोणतीही वैयक्तिक माहिती माहिती दिली जात नसली तरी “कोणत्याही विसंगतींसाठी वित्तीय खाती आणि क्रेडिट अहवालांच्या विधानांचा आढावा घेणे आणि ओळख चोरी आणि फसवणूकीच्या उदाहरणांविरूद्ध जागरूक असणे आणि त्यांना अनधिकृत व्यवहार किंवा संशयास्पद ओळख चोरीची माहिती देणे.”
विमा कंपन्या का हल्ला?
अलिकडच्या काही महिन्यांत डेटा उल्लंघन केल्याची नोंद केलेली शेतकरी ही पहिली अमेरिकन विमा कंपनी नाही. उत्तर अमेरिकन अॅलियान्झ लाइफ इन्शुरन्स कंपनीने जुलैमध्ये मोठे उल्लंघन नोंदवले, ज्याने ग्राहकांच्या डेटाचे रक्षण करण्यात अयशस्वी होण्यास कंपनीविरूद्ध क्लास- action क्शन केस खटला दाखल केला.
पॉवर्स म्हणाले, “आम्ही आक्रमणकर्त्यांद्वारे लक्ष्य उद्योग पहात आहोत, फक्त किती संवेदनशील माहिती आहे,” पॉवर्स म्हणाले. “त्यांना पीआयआय (वैयक्तिकरित्या आढळलेली माहिती), वाढदिवस, पत्ता, ड्रायव्हरचा परवाना, सामाजिक सुरक्षा क्रमांक इत्यादी गोष्टी प्राप्त झाल्या आहेत.”
“थेट आर्थिक नफा – ओळख फसवणूक, वेष – किंवा नंतर ज्यांना या कंपन्यांद्वारे अधिक सायबररेटॅक्समध्ये प्रवेश करण्यास सक्षम आहेत, ते हल्लेखोरांसाठी खूप मौल्यवान ठरू शकतात.”
ते म्हणाले की, हल्ल्याला अद्याप उघड झाले नाही किंवा हल्लेखोर अजूनही चालू नसतील तर तेथे आणखी विमा कंपन्या असतील तर शक्ती आश्चर्यचकित होणार नाही.
विमा कंपन्या काय करीत आहेत किंवा या नवीन आव्हानांना सामोरे जाण्यासाठी ते किती तयार आहेत हे लक्षात घेता, ऊर्जा असा विचार करते की एजन्सी या सायबरटॅक्सच्या “अव्वल” आहेत, विशेषत: किती तृतीय पक्ष सामील आहेत, किती वेगवेगळे प्लॅटफॉर्म वापरत आहेत, डेटा कसा वाहतो, “तो म्हणाला.
“विमा उद्योगासाठी हल्ला पृष्ठभाग खूप व्यापक आहे. मला असे वाटते की विमा कंपन्या करू शकतात अशी काही प्रारंभिक कार्ये आहेत, ते सुनिश्चित करतात की त्यांना कोठे आणि कसे सुरक्षित आहे याची कल्पना त्यांना मिळाली आहे,” पॉवर्स म्हणाले.
“आणि नंतर सायबर कंट्रोलमध्ये प्रवेश मर्यादित करण्याव्यतिरिक्त या प्रकरणात विलक्षण किंवा संशयास्पद दिसणार्या गोष्टी ध्वजांकित करण्यासाठी आजूबाजूला प्रतिबंधित करणे.”
याबद्दल शेतकरी काय करीत आहेत?
शेतकर्यांच्या प्रवक्त्याने सांगितले न्यूजवीक डेटा उल्लंघनांवर तपासणी सुरू आहे.
कंपनीने एका निवेदनात म्हटले आहे की, “अंतर्गत आणि बाह्य सुरक्षा तज्ञ – चौकशी – तपास – प्रकाशित केलेल्या माहितीचा गैरवापर झाला आहे किंवा शेतकर्यांनी त्यांच्या स्वत: च्या प्रणालीवर तडजोड केल्याचे कोणतेही संकेत नाही,” असे कंपनीने एका निवेदनात म्हटले आहे. “आम्ही बाधित लोकांशी थेट संपर्कात आहोत आणि प्रशंसा क्रेडिट क्रेडिटसह सहाय्य संसाधने प्रदान करतो.”
शेतकरी 24 महिन्यांपासून प्रभावित ग्राहकांना विनामूल्य क्रेडिट मॉनिटरिंग सेवा प्रदान करीत आहेत.
तथापि, डेटा उल्लंघनांनीही शेतकर्यांचे लक्ष वेधले आहे. क्लास Action क्शन केस खटला खटला भागधारक, कर्मचारी आणि ग्राहक कायदा संस्था शुबर्ट जोंकियर आणि कोल्बे म्हणाले की ते उल्लंघनाचा शोध घेत आहेत आणि शेतकर्यांनी आतापर्यंत राज्य आणि फेडरल कायद्याची माहिती देण्यासाठी पीडितेच्या ग्राहकांची प्रतीक्षा केली आहे.
जेव्हा सायबरटॅक खराब झालेल्या कंपन्यांसाठी एक प्रख्यात जोखीम असतो, तेव्हा वेस्टर्न मनरोचा विमा उद्योग पीटर मॅकमुर्ट्रीचे नेतृत्व करतो न्यूजवीकद
ते म्हणाले, “एक गोष्ट म्हणजे आपले नाव फक्त उल्लंघन करण्यासाठी तेथे ठेवणे,” तो म्हणाला. “परंतु नंतर मला असे वाटते की दुसरा घटक म्हणजे आपण आपल्या पॉलिसीधारकांच्या बचावावर किती वेगवान काम करत आहात याचा एक प्रसिद्ध जोखीम आहे, आम्ही हे पाहू की ते शेतकर्यांशी कसे खेळेल आणि त्या प्रतिष्ठित जोखमीचा कायमस्वरूपी काय परिणाम आहे” “
