Kompanija Valsoft Corporation sa sjedištem u Kanadi, koja posluje pod imenom AllTrust, obavještava više od 160.000 ljudi da su njihovi lični podaci kompromitovani usljed bezbjednosnog incidenta.
Incident, koji je otkriven 14. februara, uključivao je neovlašćeni pristup mreži koja nije bila u produkciji, a pripadala je Aspire USA, podružnici AllTrust-a.
„Interni tim za bezbjednost Aspire-a identifikovao je u toku prenos fajlova, koji su uspjeli da prekinu na polovini procesa“, navodi se u pismu obavještenja upućenom pogođenim pojedincima, čija je kopija dostavljena Kancelariji državnog tužioca savezne države Mejn.
Kako navodi kompanija, napadači su imali pristup mreži Aspire-a u periodu od 12. do 15. februara, te su tokom tog perioda ukrali određene fajlove.
„Iako je istragom potvrđeno da su određeni sistemi bili kompromitovani, nije se moglo utvrditi koji tačno fajlovi su pristupani ili preuzeti. Aspire takođe vjeruje da su njihovi hitni postupci zaustavili malicioznu aktivnost u toku, te da postoji minimalan rizik po pogođene osobe“, navodi AllTrust.
Međutim, kompanija je utvrdila da su pogođeni sistemi sadržali lične podatke kao što su imena, brojevi vozačkih dozvola, brojevi socijalnog osiguranja i detalji finansijskih računa.
„Napominjemo da nemamo informacije o tome da su ovi podaci do sada bili zloupotrijebljeni, a obavještavamo vas iz predostrožnosti“, navodi se u prvom pismu obavještenja koje je poslato 27. februara.
Ove nedjelje, AllTrust je saopštio Kancelariji državnog tužioca Mejna da je 161.359 osoba pogođeno ovim incidentom, te da im je obezbijeđeno 12 mjeseci besplatnog nadgledanja kreditnog stanja.
Kompanija je takođe saopštila da je sprovela dodatne bezbjednosne mjere, da preispituje postojeće bezbjednosne politike i da je obavijestila nadležne državne regulatore o napadu.
Izvor: SecurityWeek