Ο φορέας ασφάλισης υγείας φοιτητών guard.me έθεσε το website του σε κατάσταση εκτός σύνδεσης αφού εντόπισε μια ευπάθεια που επέτρεψε σε έναν απειλητικό παράγοντα να αποκτήσει πρόσβαση στα προσωπικά στοιχεία των ασφαλισμένων.
Δείτε επίσης: Το MangaDex αποκαλύπτει ότι υπέστη παραβίαση δεδομένων
Το guard.me είναι ένας από τους μεγαλύτερους ασφαλιστικούς φορείς στον κόσμο που ειδικεύεται στην παροχή ασφάλισης υγείας σε φοιτητές ενώ ταξιδεύουν ή σπουδάζουν στο εξωτερικό.
Στις 12 Μαΐου, το Guard.me ανακάλυψε ύποπτη δραστηριότητα στο website του το οποίο οδήγησε την εταιρεία στο «κατεβάσει» το website της. Όταν επισκέπτονται τον ιστότοπο, οι επισκέπτες ανακατευθύνονται αυτόματα σε μια σελίδα συντήρησης που τους προειδοποιεί ότι ο ιστότοπος είναι εκτός λειτουργίας, ενώ ο πάροχος ασφάλισης αυξάνει την ασφάλεια στον ιστότοπο.
Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink
Προσοχή! Το StealC malware κλέβει τους κωδικούς σας
OpenAI o1: Ανακαλύπτοντας τις ικανότητες του AI μοντέλου
Δείτε επίσης: Παραβίαση δεδομένων στο δημοφιλές marketplace Reverb
Σήμερα, το guard.me άρχισε να στέλνει emails στους φοιτητές ειδοποιώντας τους για μια παραβίαση δεδομένων – τα emails ανέφεραν ότι η ευπάθεια στον ιστότοπο επέτρεπε σε μη εξουσιοδοτημένα άτομα να έχουν πρόσβαση στα προσωπικά στοιχεία των ασφαλισμένων.
Αυτή η ευπάθεια επέτρεψε στον απειλητικό παράγοντα να έχει πρόσβαση στις ημερομηνίες γέννησης των φοιτητών, στα φύλα και στους κρυπτογραφημένους κωδικούς πρόσβασης. Οι διευθύνσεις, τα emails και οι τηλεφωνικοί αριθμοί ορισμένων φοιτητών εκτέθηκαν.
Το guard.me δηλώνει ότι έχει διορθώσει την ευπάθεια και ότι έχει αντέξει σε περαιτέρω προσπάθειες να παρακαμφθούν οι πρόσθετες διασφαλίσεις.
Δείτε επίσης: Το dating app Manhunt υπέστη σοβαρή παραβίαση δεδομένων
Ο ασφαλιστικός φορέας δηλώνει επίσης ότι θεσπίζουν νέα συμβόλαια για αυξημένη ασφάλεια, όπως τμηματοποίηση βάσεων δεδομένων και έλεγχο ταυτότητας δύο παραγόντων.
Πηγή πληροφοριών: bleepingcomputer.com