ΑρχικήsecurityΟ ασφαλιστικός φορέας Guard.me υφίσταται παραβίαση δεδομένων

Ο ασφαλιστικός φορέας Guard.me υφίσταται παραβίαση δεδομένων

Ο φορέας ασφάλισης υγείας φοιτητών guard.me έθεσε το website του σε κατάσταση εκτός σύνδεσης αφού εντόπισε μια ευπάθεια που επέτρεψε σε έναν απειλητικό παράγοντα να αποκτήσει πρόσβαση στα προσωπικά στοιχεία των ασφαλισμένων.

Guard.me

Δείτε επίσης: Το MangaDex αποκαλύπτει ότι υπέστη παραβίαση δεδομένων

Το guard.me είναι ένας από τους μεγαλύτερους ασφαλιστικούς φορείς στον κόσμο που ειδικεύεται στην παροχή ασφάλισης υγείας σε φοιτητές ενώ ταξιδεύουν ή σπουδάζουν στο εξωτερικό.

Στις 12 Μαΐου, το Guard.me ανακάλυψε ύποπτη δραστηριότητα στο website του το οποίο οδήγησε την εταιρεία στο «κατεβάσει» το website της. Όταν επισκέπτονται τον ιστότοπο, οι επισκέπτες ανακατευθύνονται αυτόματα σε μια σελίδα συντήρησης που τους προειδοποιεί ότι ο ιστότοπος είναι εκτός λειτουργίας, ενώ ο πάροχος ασφάλισης αυξάνει την ασφάλεια στον ιστότοπο.

Δείτε επίσης: Παραβίαση δεδομένων στο δημοφιλές marketplace Reverb

Σήμερα, το guard.me άρχισε να στέλνει emails στους φοιτητές ειδοποιώντας τους για μια παραβίαση δεδομένων – τα emails ανέφεραν ότι η ευπάθεια στον ιστότοπο επέτρεπε σε μη εξουσιοδοτημένα άτομα να έχουν πρόσβαση στα προσωπικά στοιχεία των ασφαλισμένων.

Αυτή η ευπάθεια επέτρεψε στον απειλητικό παράγοντα να έχει πρόσβαση στις ημερομηνίες γέννησης των φοιτητών, στα φύλα και στους κρυπτογραφημένους κωδικούς πρόσβασης. Οι διευθύνσεις, τα emails και οι τηλεφωνικοί αριθμοί ορισμένων φοιτητών εκτέθηκαν.

Το guard.me δηλώνει ότι έχει διορθώσει την ευπάθεια και ότι έχει αντέξει σε περαιτέρω προσπάθειες να παρακαμφθούν οι πρόσθετες διασφαλίσεις.

Δείτε επίσης: Το dating app Manhunt υπέστη σοβαρή παραβίαση δεδομένων

Ο ασφαλιστικός φορέας δηλώνει επίσης ότι θεσπίζουν νέα συμβόλαια για αυξημένη ασφάλεια, όπως τμηματοποίηση βάσεων δεδομένων και έλεγχο ταυτότητας δύο παραγόντων.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS