Batteries Come in All Shapes & Sizes, But Each One Sucks in Its Own Way (Part 1 of 3)
Batterien. com, ein Online-Verkäufer von Batterien für Unterhaltungselektronik, und Aviva USA, eines der größten Versicherungsunternehmen der Welt, haben in den letzten Tagen Datenmissbrauch gemeldet.
Beide Unternehmen meldeten Datenmissbrauch beim New Hampshire Department of Justice im Mai mit Batteries.com berichtet, dass 865 Einwohner von New Hampshire betroffen sein können. New Hampshire Bevölkerung ist etwa 0,4 Prozent der gesamten US-Bevölkerung, was bedeutet, dass die Anzahl der betroffenen Einwohner der USA könnte viel größer sein.
Batteries.com nicht einen Anruf zurück und E-Mail-Nachricht Informationen über die Datenverletzung, die Das Unternehmen wurde von einem gehackten Server verursacht. Die Hacker kompromittierten den Server am 25. Februar und setzten ihre Angriffe für "einen Zeitraum von mehreren Wochen" fort, so das Unternehmen in einer auf der Website der Agentur veröffentlichten Datei.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Die Hacker stahlen Namen, Adressen und Kreditkartendaten vom Batteries.com-Server, sagte das Unternehmen.
"Eine Handvoll von Batteries.com-Kunden hat auch über die unerlaubte Verwendung ihrer Kreditkartenkonten berichtet, von denen man glaubt, dass sie sie benutzen "Batteries.com sagte in seiner Einreichung mit dem Staat.
Batteries.com entdeckte den Bruch im März, sagte das Unternehmen der Agentur New Hampshire. Das Gesetz von New Hampshire verlangt von Unternehmen mit Datenverstößen, das Justizministerium davon in Kenntnis zu setzen, wenn Einwohner des Bundesstaates betroffen sind, und Batteries.com hat die Agentur am 18. Mai benachrichtigt. Kundenmitteilungen über die Datenverstöße gingen Mitte Mai aus, teilte das Unternehmen mit.
Batteries.com bietet an, betroffene Kunden mit zwei Jahren kostenloser Kreditüberwachung zu versorgen, und es hat ein Call-Center für Leute eingerichtet, die Fragen haben, hieß es in der Anmeldung.
Am vergangenen Donnerstag war Aviva, eine britische Firma, früher bekannt als Norwich Union, berichtete eine Datenschutzverletzung, die bundesweit rund 550 Menschen betrifft. Die Datenschutzverletzung betraf Kunden, die Konten in den USA eröffneten, oder Begünstigte von in den USA eröffneten Konten, sagte Randy Wadle, Avivas CIO.
Aviva, ein Finanzdienstleister und Versicherungsverkäufer, hat laut Unternehmen mehr als 925.000 US-Kunden Website.
Der durch Malware verursachte Fehler auf einem Aviva-Computer ist zwischen dem 30. Dezember und dem 24. Februar passiert, sagte Aviva. Ein Anbieter, der Aviva dabei hilft, Versicherungsnehmer und Empfänger ausfindig zu machen, deren E-Mails nicht zustellbar waren, fand bei der Suche nach ihnen drei Sozialversicherungsnummern und andere persönliche Informationen von Aviva USA, sagte Wadle.
Aviva führte daraufhin eine forensische Untersuchung durch und fand die Malware. Er lehnte es ab, das Datum der Entdeckung des Verstoßes anzugeben oder Details darüber zu veröffentlichen, wie die Malware auf den kompromittierten Computer gelangt war.
Aviva hat die kompromittierte Hardware entfernt und "Schritte unternommen, um unsere Umgebung gegen ähnliche zukünftige Malware-Angriffe abzusichern". Das Unternehmen sagte in seiner New Hampshire Einreichung.
Datenverletzung ist "eine branchenweite Frage, aber eine, die wir sehr ernst nehmen", sagte Wadle. "Der Schutz der Daten unserer Kunden ist für uns von entscheidender Bedeutung."
Aviva hat eine Benachrichtigung an einen Einwohner von New Hampshire gesendet, der möglicherweise von der Verletzung betroffen ist. Betroffene Aviva-Kunden erhalten einen kostenlosen Identitätsdiebstahl-Schutz für ein Jahr und einen Identitätsdiebstahl-Versicherungsschutz von 25.000 US-Dollar, so das Unternehmen.