Databruddet hos Farmers Insurance har afsløret personlige oplysninger om mere end 1,1 millioner kunder. Selskabet bekræftede, at bruddet stammer fra et tredjepartsleverandørsystem. Kunder begyndte at modtage varsler i slutningen af august.
Hvordan bruddet skete
Angribere fik uautoriseret adgang den 29. maj via en tredjepartsleverandør, som Farmers Insurance anvender. Leverandørens overvågningssystem opdagede mistænkelig aktivitet, og handlinger blev sat i gang med det samme. Farmers indledte en undersøgelse efter at have modtaget advarslen.
Hvilke data blev eksponeret
Databruddet hos Farmers Insurance afslørede følsomme oplysninger. Blandt de eksponerede poster var kundenavne, adresser, fødselsdatoer, kørekortnumre og i nogle tilfælde de sidste fire cifre af CPR-numre.
Omfang af hændelsen
I alt blev 1.111.386 personer påvirket. Varsler til de berørte kunder begyndte den 22. august. Farmers anerkendte omfanget og lovede yderligere beskyttelse til dem, der blev påvirket.
Selskabets reaktion
Farmers Insurance tilbyder alle berørte kunder 24 måneders gratis identitetsovervågning. Selskabet opfordrer også kunder til at gennemgå bank- og kontoudtog samt kreditrapporter for uregelmæssig aktivitet.
Større cybersikkerhedskontekst
Angribere lancerede en række angreb mod Salesforce CRM-systemer og udnyttede OAuth-sårbarheder for at få adgang til flere organisationer. I et af de største tilfælde brød de ind hos Farmers Insurance, stjal følsomme data og afslørede svagheder i tredjepartsintegrationer. Sikkerhedseksperter advarer om, at disse angreb viser de alvorlige risici, virksomheder står overfor, når de stoler på eksterne platforme til kritiske operationer. Ved at kompromittere adgang gennem OAuth kan angribere hurtigt bevæge sig mellem tilknyttede systemer, hvilket gør det sværere at opdage og afbøde angreb. Organisationer bør styrke sikkerhedsovervågning, håndhæve strenge adgangskontroller og regelmæssigt gennemgå tredjepartsintegrationer for at forhindre lignende brud.
Hvad kunder bør gøre
Berørte kunder bør:
- Tilmeld sig gratis identitetsovervågning.
- Gennemgå økonomiske kontoudtog og kreditrapporter regelmæssigt.
- Bruge stærke, unikke adgangskoder på alle konti.
- Aktivere multifaktorautentifikation, hvor det er muligt.
- Være opmærksomme på phishingforsøg eller mistænkelige beskeder.
Konklusion
Databruddet hos Farmers Insurance viser, hvordan svagheder hos leverandører kan udsætte millioner af mennesker. Farmers handlede hurtigt efter at være blevet varslet, men skaderne er allerede betydelige. Kunder må forblive årvågne, bruge overvågningstjenester og styrke deres personlige sikkerhed for at mindske risikoen fremover.
0 svar til “Farmers Insurance-databrud afslører 1,1 millioner kunder”