A gigante de seguros Globe Life, que oferece apólices de seguro de vida e saúde a milhões de americanos, diz que foi fraudada por um hacker que roubou dados confidenciais de clientes.
c registros regulatórios junto à Comissão de Valores Mobiliários dos EUA na quinta-feira, o conglomerado com sede no Texas disse que “recebeu recentemente comunicações” de um ator de ameaça desconhecido que tentava extorquir dinheiro da empresa em troca de não divulgar dados roubados de seus sistemas.
Os dados confiscados, que a Globe Life vinculou à sua subsidiária American Revenue Life Insurance Firm, incluem informações pessoais como nomes de clientes, endereços para correspondência e números de telefone. Em “alguns casos”, os dados também incluem números de Segurança Social, registos de saúde e outras informações políticas, de acordo com documentos da empresa.
A Globe Life afirma que se sabe que a violação de dados afetou até agora cerca de 5.000 pessoas, mas reconhece que “o número total de pessoas potencialmente afetadas por esta violação, nem a extensão total das informações detidas pelo autor da ameaça, foram totalmente verificadas, “, sugerindo que o número de pessoas afetadas provavelmente será muito maior. A Globe Life afirma ter mais de 17 milhões de apólices em vigor, enquanto a última contagem pública da AIL mostrou que tinha pelo menos dois milhões de segurados.
De acordo com documentos da Globe Life, o hacker responsável pela violação “alega ter categorias adicionais de informações, cujas alegações ainda estão sob investigação e não foram verificadas”, mas afirma que as informações comprometidas não parecem incluir informações financeiras, como crédito informações do cartão, dados ou informações bancárias.
O incidente de segurança cibernética parece ser um ataque apenas de extorsão, e a Globe Life afirma que o incidente não envolveu ransomware com criptografia de arquivos.
No caso da Globe Life, a organização observa que o autor da ameaça também partilhou “informações sobre um número limitado de pessoas com vendedores a descoberto e advogados dos demandantes”, provavelmente num esforço para pressionar a empresa a pagar exigências de extorsão.
As demandas dos hackers ainda não são conhecidas, e a porta-voz da Globe Life, Jennifer Haworth, se recusou a responder às perguntas do TechCrunch.
A Globe Life afirma que relatou o incidente às autoridades federais.
