A biztosítás indulása érzékeny ügyfél-egészségügyi adatokat szivárogtat ki

  • Sep 06, 2023

A tárolókazetta nem volt jelszóval védett, és bárki hozzáférhetett.

r-bathroom-fix-leaky-tap-main.jpg

Újabb nap, újabb adatszivárgás. (Kép: fájl fotó)

Egy olyan szoftverindítás, amely független biztosítási alkuszokat biztosít ügyfélkezelési szoftverrel, rendkívül érzékeny információkat tárt fel több ezer biztosítási kötvénytulajdonosról.

Hatalmas adatgyorsítótárat tárolt az Amazon S3 tárolókanálban AgentRun, egy chicagói székhelyű cég, amelyet 2012-ben Andrew Lech, egy korábbi független biztosítási alkusz alapított.

A vödör több ezer brókerkliens fájlt tárolt a cég platformját használva, beleértve a magas szintű fájlokat is érzékeny személyes adatok, például biztosítási kötvények, egészségügyi és egészségügyi információk, és néhány pénzügyi adat.

A vödör nem volt jelszóval védett, és bárki hozzáférhetett.

Andrew Lech, a cég alapítója egy e-mailben elismerte a jogsértést.

"Az alkalmazásfrissítés során költöztünk erre a gyűjtőcsoportra, és az áttelepítés során a gyűjtőcsoport engedélyei tévesen megváltoztak" - mondta.

Olvass tovább:

A jelszókezelőt gyártó Keepert újabb biztonsági snafu érte|Az Accenture hatalmas mennyiségű rendkívül érzékeny adatot hagyott a kitett szervereken|A nem biztonságos szerver több ezer FedEx ügyfélrekordot tett közzé|Az adatcég 48 millió felhasználói profilt szivárogtatott ki, amelyet a Facebookról, a LinkedInről és egyebekről kapart le|Több ezer érzékeny zsoldos önéletrajza derült ki

A vödröt a nyilvánosságra hozatal után egy órán belül bezárták.

Az adatok között szerepeltek a névvel, postai címmel, születési dátummal és telefonszámmal ellátott részletes biztosítási kötvények. Egyes esetekben voltak olyan dokumentumok is, amelyek feltárták a jövedelmi tartományt, az etnikai hovatartozást és a családi állapotot.

A dokumentumok nagy része az emberek személyazonosító okmányainak beszkenneltje volt, beleértve a társadalombiztosítási kártyákat és számok, Medicare kártyák és egyéb dokumentumok, például jogosítványok, fegyveres erők és szavazók azonosítása kártyákat

Egyes kötvénytulajdonosok üres bankcsekkeket is mellékeltek.

Az adatok érzékeny egészségügyi információkat is tartalmaztak, beleértve egy személy receptjét, adagját és költségeit, amelyek azonosíthatják az egészségügyi állapotokat.

Az adatokban talált biztosítótársaságok közé tartozik a Cigna, a TransAmerica, a SafeCo Insurance, a Schneider Insurance, a Manhattan Life és az Everest – hogy csak néhányat említsünk.

Olvass tovább:Az NSA kiszivárogtatása leleplezi a Red Disket, a hadsereg meghibásodott hírszerző rendszerét|A kutatók szerint az alkoholszondának vannak hibái, ami számtalan ítéletet von kétségbe|Az NSA Ragtime programja az amerikaiakat célozza meg – mutatják ki a kiszivárgott fájlok|Kiszivárogtatott: A TSA dokumentumai felfedik a New York-i repülőtér biztonsági hullámát|Több millió Verizon-nyilvántartás hatályát veszti

A startup weboldala szerint a cég azt állítja, hogy szolgáltatása "biztonságos", és a "legújabb titkosítást" használja. szabványokat” az érzékeny adatok védelmére, de nem találtunk bizonyítékot arra, hogy bármilyen titkosítást alkalmaztak volna a vödör.

A Lech közölte, hogy a cég értesíteni fogja az ügyfeleket és minden magánszemélyt, akinek adatait megsértették.

"A megfelelő hatóságokat is értesíteni fogjuk" - mondta az állam megsértéséről szóló értesítési törvények értelmében.

Lásd még

Van tipped?

Tippeket biztonságosan küldhet a Signal és a WhatsApp segítségével a 646-755-8849 számon. PGP e-mailt is küldhet az ujjlenyomattal: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Olvasd Most

ZDNET VIZSGÁLATOK

A kutatók szerint az alkoholszondának vannak hibái, ami számtalan ítéletet von kétségbe
A perek fenyegetik az infosec kutatást – éppen akkor, amikor a legnagyobb szükségünk van rá
Az NSA Ragtime programja az amerikaiakat célozza meg – mutatják ki a kiszivárgott fájlok
A TSA kiszivárgott dokumentumai a New York-i repülőtér biztonsági meghibásodásának hullámáról árulkodnak
Az amerikai kormány arra kényszerítette a technológiai cégeket, hogy adjanak át forráskódot
Több millió Verizon-ügyfélnyilvántartás, amelyet a biztonsági okokból nyilvánosságra hoztak, elvesznek
Ismerje meg az árnyékos technológiai brókereket, akik eljuttatják adatait az NSA-hoz
A globális terrorfigyelőlistán belül, amely titokban milliókat árnyékol be
198 millió amerikait sújtott a „legnagyobb” szavazói rekord
Nagy-Britannia elfogadta „a demokráciában valaha elfogadott legszélsőségesebb megfigyelési törvényt”
A Microsoft szerint „nem ismert ransomware” fut a Windows 10 S rendszeren – ezért megpróbáltuk feltörni
A kiszivárgott dokumentum felfedi az Egyesült Királyság szélesebb körű internetes megfigyelési terveit
  • A kutatók szerint az alkoholszondának vannak hibái, ami számtalan ítéletet von kétségbe
  • A perek fenyegetik az infosec kutatást – éppen akkor, amikor a legnagyobb szükségünk van rá
  • Az NSA Ragtime programja az amerikaiakat célozza meg – mutatják ki a kiszivárgott fájlok
  • A TSA kiszivárgott dokumentumai a New York-i repülőtér biztonsági meghibásodásának hullámáról árulkodnak
  • Az amerikai kormány arra kényszerítette a technológiai cégeket, hogy adjanak át forráskódot
  • Több millió Verizon-ügyfélnyilvántartás, amelyet a biztonsági okokból nyilvánosságra hoztak, elvesznek
  • Ismerje meg az árnyékos technológiai brókereket, akik eljuttatják adatait az NSA-hoz
  • A globális terrorfigyelőlistán belül, amely titokban milliókat árnyékol be
  • 198 millió amerikait sújtott a „legnagyobb” szavazói rekord
  • Nagy-Britannia elfogadta „a demokráciában valaha elfogadott legszélsőségesebb megfigyelési törvényt”
  • A Microsoft szerint „nem ismert ransomware” fut a Windows 10 S rendszeren – ezért megpróbáltuk feltörni
  • A kiszivárgott dokumentum felfedi az Egyesült Királyság szélesebb körű internetes megfigyelési terveit