Batteries.com, compagnie d'assurance Signaler les violations de données

Batteries. com, un vendeur en ligne de batteries pour l'électronique grand public, et Aviva USA, une des plus grandes compagnies d'assurance au monde, ont tous deux signalé des violations de données ces derniers jours.

Les deux entreprises ont signalé les violations de données au ministère de la Justice du New Hampshire en mai, avec Batteries.com signalant que 865 résidents du New Hampshire pourraient être touchés. La population du New Hampshire représente environ 0,4% de l'ensemble de la population américaine, ce qui signifie que le nombre de résidents américains touchés pourrait être beaucoup plus élevé.

Batteries.com n'a pas retourné d'appel téléphonique ni d'e-mail a été causé par un serveur piraté, a déclaré l'entreprise au ministère de la Justice du New Hampshire. Les pirates ont compromis le serveur le 25 février et ont poursuivi leurs attaques pendant «plusieurs semaines», a indiqué la compagnie dans un dossier publié sur le site Web de l'agence.

[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

Les pirates informatiques ont volé des noms, des adresses et des informations de carte de crédit du serveur Batteries.com.

"Une poignée de clients de Batteries.com ont également signalé l'utilisation non autorisée de leurs comptes de cartes de crédit. Batteries.com a déclaré dans son dépôt auprès de l'Etat. Batteries.com a découvert la violation en Mars, la société a déclaré à l'agence du New Hampshire. La loi du New Hampshire exige que les entreprises ayant des violations de données notifient au ministère de la Justice si les résidents de l'État sont touchés, et Batteries.com a notifié l'agence le 18 mai. Batteries.com offre de fournir aux clients touchés deux ans de surveillance de crédit gratuit, et il a établi un centre d'appel pour les personnes qui ont des questions, le dépôt dit.

Jeudi dernier, Aviva, une société britannique anciennement connue sous le nom Norwich Union, a signalé une violation de données touchant environ 550 personnes à l'échelle nationale. La violation de données a touché des clients qui ont ouvert des comptes aux États-Unis ou des bénéficiaires de comptes ouverts aux États-Unis, a déclaré Randy Wadle, CIO d'Aviva.

Aviva, un fournisseur de services financiers et d'assurance, compte plus de 925 000 clients américains Site Web.

La violation, causée par un logiciel malveillant sur un ordinateur Aviva, s'est produite entre le 30 décembre et le 24 février, a indiqué Aviva. Un fournisseur aidant Aviva à localiser les assurés et les bénéficiaires dont le courrier était irrécupérable a trouvé trois numéros de sécurité sociale et d'autres informations personnelles de clients Aviva USA lors de leur recherche, a dit Wadle.

Aviva a ensuite mené une enquête criminalistique. Il a refusé de donner la date à laquelle la violation a été découverte ou de divulguer des détails sur la façon dont le malware est venu à l'ordinateur compromis.

Aviva a supprimé le matériel compromis et "pris des mesures pour sécuriser notre environnement contre les futures attaques de logiciels malveillants" La société a déclaré dans son dépôt au New Hampshire

La violation de données est «un problème d'envergure industrielle, mais que nous prenons très au sérieux», a déclaré Wadle. "Protéger les données de nos clients est essentiel pour nous."

Aviva a envoyé un avis à un résident du New Hampshire potentiellement affecté par la violation. Les clients concernés d'Aviva se verront offrir un service gratuit de protection contre le vol d'identité pour une année et une assurance contre le vol d'identité de 25 000 $ US, a ajouté la compagnie.