另一起大规模数据泄露暴露了数百万驾驶执照号码

美国保险公司AssuranceAmerica确认发生了一起数据泄露事件,影响了690万人的个人信息和驾驶执照号码,这是今年已知的最大规模的美国人驾驶执照信息泄露事件。
AssuranceAmerica成立于1998年,为美国十几个州的客户提供汽车和租赁保险。作为一家大型保险公司,该公司处理大量有关潜在保险客户和车辆驾驶员的信息,包括他们的个人信息和国家颁发的驾驶执照的详细信息。在恶意者手中,驾驶执照号码可用于欺诈和冒充。
在TechCrunch看到的发送给客户的数据泄露通知中,AssuranceAmerica表示,它于3月17日在其计算机系统中发现了黑客。该公司于6月15日结束调查,发现黑客窃取了客户的姓名、联系信息和驾驶执照号码。
泄露通知称,黑客还获取了客户的汽车保险单和账户、司机和车辆的信息,以及客户索赔的详细信息。
该公司没有提供有关哪些其他类型的个人信息被获取的具体信息。
AssuranceAmerica没有具体说明违规的具体原因,但指出黑客“针对的是公司的一名员工”,公司随后“禁用了受损的凭据”。目前尚不清楚这些凭证是如何被盗的,但之前涉及员工凭证被盗的事件已与窃取密码的恶意软件或使用受感染的软件有关。
TechCrunch通过电子邮件向AssuranceAmericaCEOJoe Skruck和创始人Guy Millner发送了有关该事件的问题,包括询问该公司是否与黑客有任何联系或支付了赎金。两人都没有回应。
据印第安纳州总检察长办公室的数据泄露清单,AssuranceAmerica将此次泄露列为影响699万人的事件,通知函将于7月10日发出。
缅因州总检察长办公室应TechCrunch的要求分享了AssuranceAmerica数据泄露通知的单独副本,其中还列出了受影响人数为699万人。 (缅因州的数据泄露门户目前处于离线状态,并在上个月在其网站上发布欺诈性泄露信息后正在接受审查。)
AssuranceAmerica事件发生之前,近几个月发生了一系列影响驾驶执照和其他身份证件的数据泄露事件。 6月,德克萨斯州政府表示,在影响该州公园和野生动物部门的数据泄露事件中,黑客窃取了至少300万份驾驶执照和护照号码的信息。
TechCrunch此前曾报道过几起安全漏洞,这些漏洞总共泄露了数以百万计的政府签发的身份证件,包括酒店入住系统、转账应用程序、监狱公用电话提供商和英国签证服务的事件。这些数据泄露发生之际,网站和应用程序越来越要求网络用户交出身份证件,以证明他们的合法年龄足以访问这些文件,而各国政府也在全球范围内推动推出年龄验证法。