0
0
O comprometimento da PBI Research e da instalação do MOVEit do The Berwyn Group resultou no roubo de dados pertencentes a vários sistemas de pensão e seguradoras – e milhões de seus usuários.
O PBI + Berwyn Group – um provedor de gerenciamento de população – foi atingido em maio, por meio de uma vulnerabilidade de dia zero na popular solução de transferência de arquivos gerenciados. Os bancos de dados conectados aos sistemas vulneráveis continham dados de muitas organizações, incluindo CalPERS, CalSTRS, Genworth Financial e Wilton Reassurance.
A PBI notificou seus clientes e implementou medidas para minimizar qualquer dano potencial, e as organizações afetadas começaram a compartilhar o que a violação significa para seus usuários.
As consequências do compromisso PBI Research MOVEit
O CalPERS – Sistema de Aposentadoria dos Funcionários Públicos da Califórnia, que também é o maior sistema de pensões dos EUA – diz que informações pessoais de aproximadamente 769 mil membros foram comprometidas. Todos eles receberão cartas de notificação sobre as informações pessoais impactadas e terão acesso gratuito ao monitoramento de crédito por um período de dois anos.
“A PBI presta serviços ao CalPERS para identificar óbitos de associados. Esses serviços garantem que os pagamentos adequados sejam feitos aos aposentados e beneficiários e evitam casos de pagamentos excessivos ou outros erros”, observou CalPERS.
O CalSTRS, o Sistema de Aposentadoria de Professores do Estado da Califórnia, ainda não identificou se algum membro foi afetado pelo incidente, mas garantiu aos clientes que os agentes de ameaças não acessaram a rede do CalSTRS.
A 7 de junho, o BPI alertou a Wilton Reassurance – seguradora – sobre o incidente no MOVEit Transfer.
De acordo com a notificação de violação de dados enviada à Procuradoria-Geral do Maine, a violação afetou 1.482.490 de seus clientes, e as informações comprometidas incluíam seus nomes e números de segurança social.
O mesmo incidente também afetou segurados e agentes da seguradora de vida Genworth.
“A PBI Research Services, ou PBI, é um fornecedor terceirizado que a Genworth usa para cumprir obrigações regulatórias para verificar dados de seguridade social para determinar se um cliente pode ter passado e acionado benefícios por morte sob uma apólice de seguro de vida ou contrato de anuidade. Também fazemos parcerias com a PBI para identificar mortes em nossas outras linhas de seguros e agentes de seguros aos quais pagamos comissões”, explicou a empresa.
“O evento incluiu informações pessoais de aproximadamente ~2,5-2,7 milhões de indivíduos que são clientes ou agentes de seguros. As informações pessoais acessadas incluíam seguro de vida, seguro de cuidados individuais de longo prazo e clientes de anuidade. Estamos trabalhando para entender quais informações pessoais relacionadas aos produtos de cuidados de longo prazo do nosso grupo podem ter sido afetadas. Para os segurados, as informações expostas incluem: CPF, nome, data de nascimento, CEP, estado de residência e número da apólice. Para os agentes, as informações expostas incluem o ID do agente, nome, data de nascimento e endereço completo.”
FONTE: HELPNET SECURITY