Usure d'une batterie par rapport à son utilisation
Batterijen. com, een online verkoper van batterijen voor consumentenelektronica, en Aviva USA, een van de grootste verzekeringsmaatschappijen ter wereld, hebben de afgelopen dagen zowel gegevensovertredingen gemeld.
Beide bedrijven meldden de datalekken bij het New Hampshire Department of Justice in mei, waarbij Batteries.com meldt dat 865 inwoners van New Hampshire mogelijk zijn getroffen. De bevolking van New Hampshire is ongeveer 0,4 procent van de gehele Amerikaanse bevolking, wat betekent dat het aantal getroffen inwoners van de Verenigde Staten veel groter kan zijn.
Batteries.com heeft geen telefoontje en e-mailbericht geretourneerd met informatie over de datalek, werd veroorzaakt door een gehackte server, vertelde het bedrijf het New Hampshire Department of Justice. De hackers brachten de server op 25 februari in gevaar en gingen door met aanvallen gedurende "een periode van enkele weken", aldus het bedrijf in een aanvraag die op de website van het bureau werd gepubliceerd.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]De hackers namen namen, adressen en creditcardgegevens van de server van Batteries.com, aldus het bedrijf.
"Een handvol klanten van Batteries.com heeft ook ongeautoriseerd gebruik van hun creditcardaccounts gerapporteerd waarvan wordt gedacht dat ze aan dit hacken gebonden zijn, "zei Batteries.com in zijn aanvraag bij de staat.
Batteries.com ontdekte de overtreding in maart, vertelde het bedrijf aan het bureau van New Hampshire. De wet van New Hampshire vereist dat bedrijven met datalekken het Department of Justice op de hoogte stellen als de inwoners van de staat worden getroffen, en Batteries.com heeft het agentschap op 18 mei op de hoogte gebracht. Klantmeldingen van de datalek zijn medio mei uitgegaan, aldus het bedrijf. Batteries.com biedt aan getroffen klanten twee jaar gratis kredietmonitoring aan en heeft een callcenter opgezet voor mensen die vragen hebben, aldus de indiening.
Afgelopen donderdag Aviva, een Brits bedrijf dat voorheen bekend stond als Norwich Union, meldde een inbreuk op de gegevens van ongeveer 550 landelijke mensen. De datalink beïnvloedde klanten die in de VS rekeningen openden of begunstigden van in de VS geopende rekeningen, zei Randy Wadle, Aviva's CIO.
Aviva, een leverancier van financiële diensten en verzekeringen, heeft volgens het bedrijf meer dan 925.000 Amerikaanse klanten Website.
De overtreding, veroorzaakt door malware op een Aviva-computer, gebeurde tussen 30 december en 24 februari, zei Aviva. Een verkoper die Aviva hielp bij het lokaliseren van polishouders en begunstigden van wie de e-mail onbestelbaar was, vond drie burgerservicenummers en andere persoonlijke gegevens van Aviva USA-klanten toen ze ernaar op zoek waren. Aviga voerde vervolgens een forensisch onderzoek uit en vond de malware, zei hij. Hij weigerde de datum te vermelden waarop de inbreuk werd ontdekt of om details bekend te maken over hoe de malware naar de besmette computer kwam.
Aviva heeft de besmette hardware verwijderd en "maatregelen genomen om onze omgeving te beveiligen tegen soortgelijke toekomstige malwareaanvallen," het bedrijf zei in de indiening van haar New Hampshire.
Datalek is "een probleem in de hele industrie, maar een die we zeer serieus nemen," zei Wadle. "Het beschermen van de gegevens van onze klanten is van cruciaal belang voor ons."
Aviva stuurde een bericht naar een inwoner van New Hampshire die mogelijk door de inbreuk werd getroffen. Getroffen Aviva-klanten krijgen een gratis identiteitsdiefstal-beveiligingsservice voor een jaar en een identiteitsdiefstal-verzekeringsdekking van US $ 25.000, aldus het bedrijf.
Video: voorgestelde EU-cyberbeveiligingswet zou de meldingsregels voor inbreuken verstrengen
Nieuwe regels over cyberbeveiliging in de Europese Unie werden donderdag na weken van speculatie en gelekte concepten.