El Departamento de Seguros de Connecticut ha emitido un informe que identifica a 36 aseguradoras con clientes en el estado cuyos datos personales han estado expuestos a una violación de datos.
Las consecuencias de una filtración de datos en mayo continúan afectando a Connecticut, donde más de 255.000 consumidores de seguros en el estado vieron su información personal expuesta como resultado, según un informe de los reguladores de seguros.
El informe, publicado el miércoles por el Departamento de Seguros de Connecticut a Hearst Connecticut Media, muestra que los datos de los clientes de tres docenas de aseguradoras en el estado quedaron expuestos como resultado de la violación. De los 255.367 residentes de Connecticut cuyos datos fueron expuestos, más de la mitad fueron atendidos por tres compañías de seguros: Genworth Financial, American General Life Insurance y Teachers Insurance and Annuity Association of America, o TIAA, como se la conoce comúnmente.
Los funcionarios de Genworth y American General no estuvieron disponibles de inmediato para comentar sobre la violación o el informe. Un portavoz de TIAA dijo en una declaración escrita que no se obtuvo información de sus sistemas.
“No hemos observado ninguna actividad inusual relacionada con este evento que involucre cuentas de TIAA”, dice en parte el comunicado. “Monitoreamos continuamente todas las cuentas individuales para detectar actividades inusuales a través de nuestros controles de múltiples niveles. La seguridad de los datos de los clientes es una prioridad absoluta y nos tomamos este incidente muy en serio”.
En términos del número total de clientes con datos expuestos, Genworth y TIAA se encuentran entre las 10 empresas y organizaciones más grandes, según un análisis realizado por el fabricante de software antivirus Emsisoft, con sede en Nueva Zelanda, sobre las notificaciones de violación de datos emitidas por diferentes estados, Securities and Exchange. Presentaciones de la Comisión y otras divulgaciones públicas. Hasta el miércoles, TIAA tenía un total de 2,6 millones de clientes cuyos datos estuvieron expuestos y Genworth tenía 2,5 millones.
Las tres docenas de aseguradoras en el informe del Departamento de Seguros del estado se unen a una lista cada vez mayor de compañías que hacen negocios en Connecticut cuyos datos de clientes han sido puestos en riesgo por violaciones de datos. Solo en la última semana, tanto Eversource Energy como M&T Bank informaron violaciones que involucran la información de los clientes de Connecticut a través de un proveedor externo.
Los funcionarios de Eversource informaron que 1.400 clientes en Connecticut inscritos en un programa de incentivo solar administrado por un proveedor externo llamado CLEAResult pueden haber tenido información personal expuesta, incluidos los números de Seguro Social. Y un número indeterminado de clientes de M&T Bank en Connecticut vieron sus nombres y direcciones, así como sus números de cuenta, expuestos como resultado de la violación.
La violación de datos que afectó a M&T y Eversource involucró al software de transferencia de archivos MOVEit, producido por Progress Software, con sede en Massachusetts.
La infracción se produjo sólo en la plataforma de terceros y los sistemas internos de M&T no se vieron comprometidos, según el comunicado emitido por el banco. Es la misma violación de datos que afectó a los clientes de Eversource.
Progress Software ha creado múltiples “parches” para abordar la vulnerabilidad en su programa MOVEit, como es una práctica estándar en la industria del software.
Fred Scholl, director del programa de posgrado en seguridad cibernética de la Universidad de Quinnipiac, dijo que las empresas necesitan intensificar el monitoreo de la actividad en diferentes aplicaciones informáticas.
“Creo que la gente sabe que no se pueden prevenir totalmente (las violaciones de datos), por lo que se trata de minimizar el riesgo”, dijo Scholl. “Se observa cuál es la línea de base y luego se observa cuál es la desviación de esa línea de base. Tiene que haber alguien dentro de estas empresas que haga un seguimiento de eso”.