Intrusão na seguradora Prudential: 2,6 milhões de pessoas

O número é muito superior aos 36.545 que a Prudential informou em março à Procuradoria Geral do Estado do Maine. A Prudential, como a maioria das empresas que alteram seus relatórios de violação, não forneceu uma explicação para o aumento e os reguladores não exigem isso. Ao divulgar a violação para a Securities and Exchange Commission (SEC) em Fevereiro, a empresa afirmou que não houve impacto material no incidente.

As informações roubadas incluem nomes, endereços, números de carteira de motorista e números de carteira de identidade. Processos apareceram na Justiça após a descoberta da violação. Um deles, aberto por Constance Boyd em um tribunal de New Jersey, argumenta que a empresa não conseguiu proteger os dados de seus clientes, levando à violação. Não está claro como esse processo será afetado agora pelo aumento do número de indivíduos afetados.

A Prudential não forenceu qualquer informação sobre os atacantes, mas o grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade ao adicionar o nome da empresa no seu site de vazamentos na dark web.

Créditos: CISO Advisor