.
O Grupo Hilb alertou mais de 81.000 pessoas que, por volta do início de 2023, criminosos invadiram as contas de e-mail de trabalho de seus funcionários e podem ter roubado um monte de informações pessoais confidenciais.
O negócio financeiro lida com seguros de propriedades, acidentes e benefícios de funcionários e serviços de consultoria em mais de 130 locais em 22 estados dos EUA. O Grupo Hilb não respondeu imediatamente a Strong The Onesobre a extensão da intrusão nem como os ladrões conseguiram obter tais informações pessoais.
Os detalhes disponíveis são um pouco vagos, mas preocupantes. Em um notificação Ao gabinete do procurador-geral do Maine na quinta-feira, o negócio disse que os malfeitores acessaram o nome e o sobrenome das pessoas, além de dados e credenciais financeiras confidenciais.
Especificamente, somos informados: “Número da conta financeira ou número do cartão de crédito/débito (em combinação com o código de segurança, código de acesso, senha ou PIN da conta)”. Essa notificação inclui um modelo de carta para as pessoas afetadas pela violação de segurança, que afirma que os dados roubados foram limitados a nomes de pessoas e números de Seguro Social.
De qualquer forma, não é uma boa ideia para uma empresa que afirma ajudar as pessoas a mitigar e gerenciar riscos.
Hilb diz que descobriu “atividades suspeitas” relacionadas a contas de e-mail de funcionários por volta de 10 de janeiro. Depois de fazer algumas pesquisas e contratar uma empresa terceirizada de resposta a incidentes, a corretora de seguros determinou que alguém invadiu essas caixas de entrada entre 1º de dezembro de 2022 e 12 de janeiro. , 2023. Meses e meses atrás, em outras palavras. Depois disso, Hilb disse que tentou descobrir a quais dados os invasores tinham acesso.
“Iniciamos então uma revisão completa do conteúdo das contas de e-mail, a fim de determinar o(s) tipo(s) de informação contida nas contas e a quem essas informações se relacionam”, diz a carta de notificação de violação de segurança. [PDF] afirmou.
Afirmou que concluiu esta revisão em 28 de julho e depois começou a localizar os indivíduos afetados, o que aparentemente demorou mais alguns meses. E então, em 9 de outubro, diz Hilb, começou a enviar cartas a 81.539 pessoas notificando-as de que seus dados pessoais e financeiros foram potencialmente roubados.
Hilb disse que ao descobrir a intrusão, protegeu “imediatamente” as contas de e-mail comprometidas, iniciou uma investigação completa e “implementou salvaguardas técnicas adicionais para aumentar a segurança das informações em nossa posse e evitar que incidentes semelhantes aconteçam no futuro”. Então está tudo bem.
Strong The One atualizará esta história se e quando Hilb responder.
Para compensar quaisquer dados financeiros roubados, o grupo segurador está oferecendo às pessoas afetadas os habituais serviços gratuitos de monitoramento de crédito e proteção de identidade. ®
.
