Batteries.com, Pelaporan Laporan Perusahaan Asuransi

Baterai. com, penjual online baterai untuk elektronik konsumen, dan Aviva USA, salah satu perusahaan asuransi terbesar di dunia, telah melaporkan pelanggaran data dalam beberapa hari terakhir.

Kedua perusahaan melaporkan pelanggaran data ke Departemen Kehakiman New Hampshire pada bulan Mei, dengan Batteries.com melaporkan bahwa 865 penduduk New Hampshire mungkin akan terpengaruh. Populasi New Hampshire sekitar 0,4 persen dari seluruh penduduk AS, yang berarti jumlah penduduk AS yang terkena dampak bisa jauh lebih besar.

Batteries.com tidak mengembalikan panggilan telepon dan pesan e-mail yang mencari informasi tentang pelanggaran data, yang disebabkan oleh server yang diretas, perusahaan itu mengatakan kepada Departemen Kehakiman New Hampshire. Para peretas menyerang server pada 25 Februari dan melanjutkan serangan mereka selama "beberapa minggu," kata perusahaan itu dalam pengarsipan yang diterbitkan di situs Web agensi.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Peretas mencuri nama, alamat dan informasi kartu kredit dari server Batteries.com, perusahaan mengatakan.

"Sejumlah pelanggan Batteries.com juga telah melaporkan penggunaan tidak sah dari rekening kartu kredit mereka yang diyakini terikat pada peretasan ini, "kata Batteries.com dalam pengajuannya dengan negara.

Batteries.com menemukan pelanggaran pada Maret, perusahaan itu mengatakan kepada agensi New Hampshire. Hukum New Hampshire mewajibkan perusahaan dengan pelanggaran data untuk memberi tahu Departemen Kehakiman jika penduduk negara terpengaruh, dan Batteries.com memberi tahu agensi 18 Mei. Pemberitahuan pelanggan tentang pelanggaran data itu keluar pada pertengahan Mei, kata perusahaan itu.

Batteries.com menawarkan untuk memberikan pelanggan yang terkena dampak dengan pengawasan kredit gratis selama dua tahun, dan telah mendirikan pusat panggilan untuk orang-orang yang memiliki pertanyaan, kata pengarsipan.

Kamis lalu, Aviva, sebuah perusahaan Inggris yang sebelumnya dikenal sebagai Norwich Union, melaporkan pelanggaran data yang mempengaruhi sekitar 550 orang di seluruh negara. Pelanggaran data memengaruhi pelanggan yang membuka akun di AS atau penerima manfaat akun yang dibuka di AS, kata Randy Wadle, Aviva's CIO.

Aviva, penyedia jasa keuangan dan asuransi, memiliki lebih dari 925.000 pelanggan AS, menurut perusahaan Situs web.

Pelanggaran yang disebabkan oleh malware pada komputer Aviva, terjadi antara 30 Desember dan 24 Februari, kata Aviva. Vendor yang membantu Aviva menemukan pemegang polis dan penerima manfaat yang emailnya tidak dapat dikirimkan menemukan tiga nomor Jaminan Sosial pelanggan Aviva USA dan informasi pribadi lainnya saat mencari mereka, kata Wadle.

Aviva kemudian melakukan penyelidikan forensik dan menemukan malware tersebut, katanya. Dia menolak memberikan tanggal ketika pelanggaran ditemukan atau untuk mengungkapkan rincian tentang bagaimana malware datang ke komputer yang disusupi.

Aviva telah menghapus perangkat keras yang disusupi dan "mengambil langkah untuk mengamankan lingkungan kita dari serangan malware yang serupa di masa depan," perusahaan itu mengatakan dalam pengajuan New Hampshire-nya.

Pelanggaran data adalah "masalah industri, tapi satu yang kami anggap sangat serius," kata Wadle. "Melindungi data pelanggan kami sangat penting bagi kami."

Aviva mengirim pemberitahuan kepada seorang warga New Hampshire yang berpotensi terkena dampak pelanggaran itu. Pelanggan Aviva yang terkena dampak akan ditawarkan layanan perlindungan pencurian identitas gratis selama satu tahun dan cakupan asuransi pencurian identitas sebesar US $ 25.000, kata perusahaan itu.