‘Landmark Admin, une entreprise qui offre des services d’administration d’assurances, a alerté 800 000 individus au sujet d’une violation de données, exposant leurs informations sensibles. Cet incident de sécurité, qui a eu lieu plus tôt cette année, a été rapporté dans la soumission de l’entreprise au procureur général du Maine, et il concernait un volume conséquent de types de données personnelles.
Les données compromises incluent les noms complets des individus, leurs adresses de contact, leurs numéros de sécurité sociale, leurs ID fiscaux, leurs données de passeport, leurs pièces d’identité délivrées par l’État et même leurs numéros de permis de conduire. En plus de cela, des données financières telles que les numéros de compte et de routage bancaire, et des informations relatives à leur santé, comme les dossiers médicaux, les numéros de police d’assurance maladie et les dates de naissance ont également été exposées. Les données concernant les assurances vie et les rentes faisaient partie des données divulguées.
La violation de données a été initialement détectée en mai. Une entreprise externe de cybersécurité a été engagée pour sécuriser le réseau informatique de l’entreprise. Cependant, l’acteur a réussi à compromettre à nouveau les systèmes de l’entreprise en juin, en creusant plus profondément dans des détails plus sensibles. Suite à la deuxième intrusion, les efforts ont été redoublés pour sécuriser les systèmes informatiques de l’entreprise.
À l’heure actuelle, Landmark Admin déclare des avancées dans ses mesures de cybersécurité pour prévenir les récidives, suggérant que les pratiques actuelles autour de sa sécurité numérique sont beaucoup plus fermes qu’auparavant.’
