VIOLAÇÃO DO MOVEIT AFETA GENWORTH E CALPERS COMO DADOS PARA 3,2 MILHÕES DE PESSOAS EXPOSTAS

 

Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais Agora é possivel

A PBI Research Services (PBI) sofreu uma violação de dados com três clientes revelando que os dados de 4,75 milhões de pessoas foram roubados nos recentes ataques de roubo de dados do MOVEit Transfer.

Esses ataques começaram em 27 de maio de 2023, quando a gangue Clop ransomware começou a explorar uma vulnerabilidade de dia zero do MOVEit Transfer para supostamente roubar dados de centenas de empresas.

Na semana passada, a gangue Clop começou a extorquir empresas ao listar lentamente as organizações afetadas em seu site de vazamento de dados enquanto tentavam pressionar as vítimas a pagar um pedido de resgate.

De acordo com três divulgações diferentes de clientes da PBI, milhões de clientes tiveram seus dados confidenciais expostos nesses ataques. No entanto, esse número pode aumentar à medida que outras empresas fizerem novas divulgações.

A primeira entidade afetada é a Genworth Financial, uma prestadora de serviços de seguro de vida com sede na Virgínia.

Em um aviso de evento de segurança MOVEit publicado em seu site, a Genworth diz que a PBI os informou sobre a violação de segurança em 29 de maio de 2023 e verificou em 16 de junho que os dados pessoais dos clientes foram roubados.

A empresa estima que a violação de dados afetou entre 2,5 e 2,7 milhões de indivíduos que são seus clientes (seguros, anuidades, cuidados de longo prazo) ou trabalham para eles como agentes de seguros.

Os dados expostos incluem o seguinte:

Nome completo

Data de nascimento

Número da Segurança Social

CEP

Estado de residência

Número da polícia

ID do agente (para agentes)

A Genworth diz que este ataque não afetou seus próprios sistemas e rede ou afetou suas operações de negócios, pois não usa os produtos MOVEit ou GoAnywhere.

Os indivíduos afetados receberão avisos de violação de dados nas próximas semanas, que conterão instruções sobre como se inscrever para serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade.

A segunda empresa afetada pela violação do PBI é a Wilton Reassurance, uma seguradora com sede em Nova York, que relata que 1.482.490 de seus clientes tiveram dados roubados.

Conforme relatado ao Gabinete do Procurador-Geral do Maine, as informações expostas incluem nomes de clientes e números de previdência social.

Embora uma amostra de uma carta de notificação de violação de dados ainda não tenha sido carregada no portal do Maine, Wilton Reassurance informou que fornecerá 12 meses de serviços gratuitos de proteção contra roubo de identidade e monitoramento de crédito por meio da Kroll para indivíduos afetados.

A terceira empresa afetada pela violação de dados do PBI é o CalPERS (California Public Employees' Retirement System), o maior fundo de pensão público dos EUA, que agora está informando os aposentados e beneficiários sobre o evento.

Em um aviso em seu site, CalPERS diz que respondeu à situação imediatamente após saber sobre a violação e tomou medidas para proteger os benefícios e dados de seus membros, fortalecendo seus protocolos de gerenciamento de dados relacionados ao trabalho com contratados.

A agência diz que aproximadamente 769.000 de seus membros foram afetados pelo incidente de segurança, e todos receberão cartas de notificação com informações detalhadas sobre como acessar dois anos de serviço gratuito de monitoramento de crédito por meio da Experian.

No momento da redação deste artigo, o PBI Research Services não estava listado no site de vazamento de dados do Clop. Embora isso possa significar que a empresa está negociando com os invasores para não liberar dados, também pode significar que Clop ainda não começou a extorquir a organização.

A BleepingComputer entrou em contato com a PBI para comentar a situação, mas não recebemos resposta por publicação.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/moveit-breach-impacts-genworth-calpers-as-data-for-32-million-exposed/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #violação #do #moveit #afeta #genworth #e #calpers #como #dados #para #3,2 #milhões #de #pessoas #expostas