Οι διαρρήκτες που μπήκαν σε διοικητικές υπηρεσίες της Aspire έκλεψαν πολλούς φορητούς υπολογιστές που περιέχουν ευαίσθητες πληροφορίες πελατών της μη κερδοσκοπικής οργάνωσης.
Το περιστατικό συνέβη στις 7 Νοεμβρίου 2014 και αναφέρθηκε αμέσως στις αρχές. Επίσης εμπειρογνώμονες κλήθηκαν για να ερευνήσουν αν προσωπικά στοιχεία ήταν αποθηκευμένα στα κλεμμένα laptops και σε τι αφορούσαν τα στοιχεία αυτά.
Δεν είναι σαφές πότε ανακοινώθηκε η κλοπή, αλλά σύμφωνα με τον νόμο της Indiana, μια οικονομική οντότητα θα πρέπει να ενημερώσει τα άτομα που θίγονται χωρίς αδικαιολόγητη καθυστέρηση.
Μια αναβολή ενημέρωσης μπορεί να προκληθεί από την ανάγκη να αποκατασταθεί η ακεραιότητα του συστήματος του υπολογιστή, για να καθοριστεί η πλήρης έκταση της παραβίασης ή στην περίπτωση που η ενημέρωση εμποδίζει την ποινική ή αστική έρευνα και επηρεάζει την εθνική ασφάλεια.
Κατά τη διάρκεια της διερεύνησης του περιστατικού, ανακαλύφθηκε ότι οι κλεμένοι φορητοί υπολογιστές περιείχαν emails με προσωπικά στοιχεία, όπως ονόματα, διευθύνσεις και αριθμοί κοινωνικής ασφάλισης των εργαζομένων και μερικοί από τους πελάτες.
Αυτό το είδος των πληροφοριών είναι επαρκές για τους απατεώνες ώστε να υποβάλουν αίτηση για πίστωση στο όνομα του θύματος ή να το χρησιμοποιήσουν σε φορολογική απάτη.
Η κοινοποίηση δεν είναι σαφής, αλλά οι ιατρικοί αριθμοί πελατών και προσωπικές πληροφορίες υγείας μπορεί να ήταν επίσης αποθηκευμένες στις συσκευές. Ιατρικά αρχεία παραμένουν ασφαλή, καθώς αυτό το είδος των δεδομένων δεν ήταν αποθηκευμένα σε κανέναν από τους κλεμμένων φορητούς υπολογιστές, η ανακοίνωση αναφέρει.
Συνολικά, 45.030 άτομα έχουν επηρεαστεί από το περιστατικό, και εκτέθηκαν οι αριθμοί κοινωνικής ασφάλισης 1.548 πελατών. Σύμφωνα με την ανακοίνωση, δεν υπάρχει κανένας λόγος να θεωρείται ότι τα δεδομένα έχουν χρησιμοποιηθεί με οποιονδήποτε τρόπο.
Σε γενικές γραμμές, οι κλέφτες ενδιαφέρονται περισσότερο για τα ηλεκτρονικά αγαθά, τα οποία μπορούν γρήγορα να μετατραπούν σε μετρητά. Τις περισσότερες φορές, η διαδικασία προετοιμασίας της συσκευής για τον νέο ιδιοκτήτη συνίσταται στην μορφοποίηση του σκληρού δίσκου έτσι ώστε να αφαιρεθούν αποδεικτικά στοιχεία της κλοπής και την εκ νέου εγκατάσταση του λειτουργικού συστήματος.
Ωστόσο, ο κίνδυνος έκθεσης προσωπικών δεδομένων παραμένει καθώς ο εγκληματίας θα μπορούσε να πουλήσει τον φορητό υπολογιστή σε underground φόρουμ, προκειμένου να μεγιστοποιηθεί το παράνομο κέρδος.
Η Aspire Indiana εξέδωσε ανακοίνωση προς τα προσβεβλημένα άτομα και να αποφευχθεί η δυσφορία από τους πελάτες της, η οργάνωση προσφέρει επίσης υπηρεσίες προστασίας ταυτότητας.
