美国保险公司 AssuranceAmerica 确认发生了一起数据泄露事件,影响了 690 万人的个人信息和驾驶执照号码,这是今年已知的最大规模的美国人驾驶执照信息泄露事件。

AssuranceAmerica 成立于 1998 年,为美国十几个州的客户提供汽车和租赁保险。作为一家大型保险公司,该公司处理大量有关潜在保险客户和车辆驾驶员的信息,包括他们的个人信息和国家颁发的驾驶执照的详细信息。在恶意者手中,驾驶执照号码可用于欺诈和冒充。

TechCrunch 看到的一份发送给客户的数据泄露通知中,AssuranceAmerica 表示,它于 3 月 17 日在其计算机系统中发现了黑客。该公司于 6 月 15 日结束调查,发现黑客窃取了客户的姓名、联系信息和驾驶执照号码。泄露通知称,黑客还获取了客户的汽车保险单和账户、司机和车辆的信息,以及客户索赔的详细信息。该公司没有提供有关哪些其他类型的个人信息被获取的具体信息。

AssuranceAmerica 没有具体说明违规的具体原因,但指出黑客“针对的是公司的一名员工”,公司随后“禁用了受损的凭据”。目前尚不清楚这些凭证是如何被盗的,但之前涉及员工凭证被盗的事件都与窃取密码的恶意软件或使用受损软件有关。

TechCrunch 通过电子邮件向 AssuranceAmerica 首席执行官 Joe Skruck 和创始人 Guy Millner 发送了有关该事件的问题,包括询问该公司是否与黑客有任何联系或支付了赎金。两人都没有回应。根据印第安纳州总检察长办公室的数据泄露清单,AssuranceAmerica 列出了此次泄露影响了 699 万人,通知函定于 7 月 10 日发出。缅因州总检察长办公室应 TechCrunch 的要求分享了 AssuranceAmerica 数据泄露通知的单独副本,其中也列出了受影响人数为 699 万人。

(缅因州的数据泄露门户目前处于离线状态,并在上个月在其网站上发布欺诈性泄露信息后接受审查。)AssuranceAmerica 事件发生在近几个月发生了一系列影响驾驶执照和其他身份证件的数据泄露事件之后。

6 月,德克萨斯州政府表示,黑客在影响该州公园和野生动物部门的数据泄露事件中窃取了至少 300 万份驾照和护照号码信息。

TechCrunch 此前曾报道过几起安全漏洞,这些漏洞总共泄露了数百万份政府签发的身份证件,其中包括酒店登记系统、汇款应用程序、监狱公用电话提供商和英国签证服务机构的事件。这些数据泄露发生之际,网站和应用程序越来越要求网络用户交出身份证件,以证明他们的合法年龄足以访问这些文件,而全球各国政府都在推动推出年龄验证法。主题网络安全、数据泄露、驾驶执照、保险、安全、交通当您通过我们文章中的链接购买时,我们可能会赚取少量佣金。这并不影响我们的编辑独立性。

Zack Whi