Landmark Admin, empresa que ofrece servicios de TI backend a aseguradoras estadounidenses, sufrió un ciberataque en octubre, que expuso los datos confidenciales de numerosas personas. Actualmente, el número de afectados se ha duplicado.

El ataque a Landmark en octubre

En octubre del año pasado, Landmark Admin reveló un incidente de ciberseguridad que expuso los datos personales de más de 800.000 personas.

El actor de amenazas robó una enorme cantidad de información confidencial, que incluye:

• Nombres completos
• Direcciones
• Fechas de nacimiento
• Números de Seguro Social (SSN)
• Números de licencia de conducir
• Números de identificación fiscal
• Números de pasaporte
• Tarjetas de identificación emitidas por el estado
• Números de cuentas financieras
• Información médica
• Información sobre pólizas de vida y anualidades
• Números de póliza de seguro de salud

Aunque la compañía lo anunció en octubre, el ataque había ocurrido casi medio año antes. Landmark detectó por primera vez indicios de actividad ilícita el 13 de mayo.

Un nuevo informe revela que el número de víctimas es casi el doble

En una presentación a la Oficina del Fiscal General de Maine la semana pasada, Landmark dijo que el número de personas afectadas, que inicialmente se creyó que eran 806.519, en realidad es casi el doble: 1.613.773.

Según la empresa, el tipo de datos robados depende de cada persona. Sin embargo, Landmark se comprometió a notificar a cada cliente afectado mediante una carta personalizada que detalla la información específica comprometida en su caso.

La investigación sigue en curso, el número de víctimas podría ser aún mayor

Según un aviso de violación de datos, Landmark aún no ha finalizado la investigación, por lo que el número de partes afectadas podría ser aún mayor.

“Mientras la investigación forense continúa en curso, Landmark encontró evidencia que sugiere que algunos archivos de Landmark pueden haber sido comprometidos por un tercero no autorizado”, se lee en el aviso de violación.

En respuesta al incidente, Landmark proporcionó a las víctimas un año de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad y les dio a los destinatarios 90 días para abordar sus inquietudes sobre el incidente.

Medidas proactivas ante las violaciones de datos

Las filtraciones de datos ocurren indiscriminadamente a pesar de los mejores esfuerzos tanto de las empresas como de sus clientes. Una vez que las personas confían sus datos a una empresa, su seguridad queda, en última instancia, fuera de su control.

Sin embargo, esto no significa que las personas deban permanecer pasivas. Un software especializado como Bitdefender Digital Identity Protection ofrece una visión detallada de sus datos en línea, le notifica sobre las filtraciones que los afectan y le ayuda a abordar de inmediato los puntos débiles de su huella digital.

Fuente: Bitdefender Central