Pelanggaran Data: Mempengaruhi Student Health Insurance Carrier guard.me

  • Whatsapp
Pelanggaran Data: Mempengaruhi Student Health Insurance Carrier guard.me
Setelah kerentanan mengaktifkan penyerang ancaman untuk mengakses detail pribadi pemegang polis, guard.me penyedia asuransi kesehatan pelajar telah membuat situs web mereka offline.
guard.me adalah salah satu penyedia asuransi terbesar di dunia dalam pendidikan internasional, melindungi ribuan orang yang belajar dan bekerja di luar negeri. Didirikan pada tahun 1998 dan didirikan di Kanada sebagai Travel Healthcare Insurance Solutions Inc.
Pada 12 Mei, setelah kerentanan mengizinkan pelaku ancaman untuk mengakses detail pribadi pemegang polis, Guard.me menemukan aktivitas mencurigakan di situs web mereka. Pengunjung situs web secara otomatis diarahkan ke halaman pemeliharaan yang memberi tahu mereka bahwa situs tersebut tidak tersedia sementara penyedia asuransi meningkatkan keamanan.
“Aktivitas mencurigakan baru-baru ini diarahkan ke situs web guard.me dan dengan sangat hati-hati kami segera menghapus situs tersebut. Tim IS dan TI kami sedang meninjau langkah-langkah untuk memastikan situs tersebut memiliki keamanan yang ditingkatkan untuk mengembalikan situs ke layanan penuh sebagai secepat mungkin. ” ditampilkan di situs guard.me.
Hari ini, guard.me mulai mengirimkan pemberitahuan pelanggaran data kepada siswa, menurut BleepingComputer, yang menyatakan bahwa kerentanan situs web memungkinkan orang yang tidak berwenang untuk mengakses detail pribadi pemegang polis.
Tim Sistem Informasi kami menemukan aktivitas mencurigakan di situs web kami pada akhir 12 Mei 2021, dan sebagai tindakan pencegahan, mereka menghapus situs web tersebut dan segera mengambil tindakan untuk melindungi sistem kami. Cacat keamanan telah diperbaiki. Penyelidik kami bekerja sama untuk mengetahui lebih lanjut tentang insiden tersebut, negara bagian guard.in pada pemberitahuan pelanggaran data.
Aktor ancaman dapat memperoleh akses ke tanggal lahir, jenis kelamin, dan kata sandi terenkripsi siswa berkat cacat ini. Alamat email, alamat surat, dan nomor telepon siswa tertentu juga dipublikasikan.
Bug telah ditambal, dan langkah-langkah mendesak untuk melindungi sistem mereka telah diambil, menurut perusahaan asuransi kesehatan pelajar internasional, dan telah bertahan lebih banyak upaya oleh tim keamanan siber mereka untuk menghindari perlindungan tambahan. Perusahaan asuransi juga melaporkan bahwa mereka menerapkan langkah-langkah keamanan baru, termasuk seperti segmentasi database dan otentikasi dua faktor.
Guard.me adalah perusahaan Kanada, jadi tidak jelas apakah mereka memberi tahu Komisaris Privasi Kanada tentang pelanggaran tersebut, dan belum menanggapi permintaan BleepingComputer untuk lebih jelasnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *