Η Vertafore, ένας πάροχος λογισμικού στον ασφαλιστικό τομέα, αποκάλυψε αυτήν την εβδομάδα μια παραβίαση δεδομένων. Η εταιρεία είπε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα 27,7 εκατομμυρίων οδηγών του Τέξας.
Το πρόβλημα ξεκίνησε στις 11 Μαρτίου και ήταν αποτέλεσμα ανθρώπινου λάθους. Καθώς φαίνεται, κάποια αρχεία με δεδομένα οδηγών αποθηκεύτηκαν κατά λάθος σε μια μη προστατευμένη εξωτερική υπηρεσία αποθήκευσης.
Η Vertafore είπε ότι η εταιρεία αφαίρεσε τα αρχεία από το εξωτερικό σύστημα αποθήκευσης την 1η Αυγούστου, αλλά μια έρευνά της έδειξε ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα των οδηγών.
Σύμφωνα με τον πάροχο λογισμικού, τα τρία αρχεία που παραβιάστηκαν, περιείχαν πληροφορίες σχετικά με τις άδειες οδήγησης πολιτών του Τέξας, που εκδόθηκαν πριν από τον Φεβρουάριο του 2019. Οι άδειες οδήγησης χρησιμοποιούνταν από την εταιρεία για την παροχή λογισμικού.
Τα εκτεθειμένα δεδομένα περιελάμβαναν τους αριθμούς άδειας οδήγησης, τα ονόματα, τις ημερομηνίες γέννησης και τις διευθύνσεις οδηγών του Τέξας.
Σύμφωνα με την ανακοίνωση στο site της Vertafore, δεν έχουν επηρεαστεί αριθμοί κοινωνικής ασφάλισης και οικονομικά στοιχεία.
Η Vertafore δήλωσε ότι ενημέρωσε τις αρμόδιες αρχές για την παραβίαση (τον Γενικό Εισαγγελέα του Τέξας, το Τμήμα Δημόσιας Ασφάλειας του Τέξας, το Τμήμα Μηχανοκίνητων Οχημάτων του Τέξας και τις ομοσπονδιακές αρχές επιβολής του νόμου).
Επίσης, έχουν ενημερωθεί όλοι οι οδηγοί, των οποίων τα δεδομένα διέρρευσαν. Η έρευνα βρίσκεται σε εξέλιξη.
Η Vertafore είπε ότι συνεργάζεται με μια εταιρεία πληροφοριών, αλλά δεν έχουν ακόμα βρεθεί στοιχεία που να αποδεικνύουν ότι τα εκτεθειμένα δεδομένα έχουν χρησιμοποιηθεί με κάποιο τρόπο.
Η εταιρεία προσφέρει σε όλους τους οδηγούς, που έχουν επηρεαστεί, δωρεάν credit monitoring και identity restoration υπηρεσίες για έναν χρόνο.
Ωστόσο, οι οδηγοί του Τέξας δεν είναι οι μόνοι που βρέθηκαν σε αυτή τη δύσκολη θέση το τελευταίο διάστημα. Οι πληροφορίες χιλιάδων κατόχων άδειας οδήγησης στη Νέα Νότια Ουαλία εκτέθηκαν τον Σεπτέμβριο, καθώς 100.000 εικόνες ήταν αποθηκευμένες σε έναν μη προστατευμένο Amazon Web Services (AWS) cloud φάκελο.
Πηγή: ZDNet