Farmers Insurance telah mengkonfirmasi bahwa mereka terkena pelanggaran data yang mengekspos informasi pribadi lebih dari 1 juta pemegang polis setelah serangan cyber pihak ketiga. Insiden itu, yang ditautkan oleh beberapa outlet dengan string baru-baru ini dari peretasan yang berhubungan dengan Salesforce, melibatkan penipuan Vishing yang memberi penyerang akses tidak sah ke catatan sensitif.
Perusahaan mengungkapkan bahwa mereka pertama kali mengetahui pelanggaran pada 30 Mei, ketika vendor pihak ketiga menandai aktivitas mencurigakan dalam sistemnya. Petani membawa para ahli keamanan data luar untuk menyelidiki, dan pada 22 Agustus, mulai mengirimkan pemberitahuan kepada pelanggan yang terkena dampak.
Menurut petani, data yang dikompromikan mencakup nama, alamat, tanggal kelahiran, nomor SIM, dan dalam beberapa kasus, empat digit terakhir nomor jaminan sosial. Laporan menunjukkan bahwa sekitar 1.111.386 orang terpengaruh di 10 negara bagian: California, Washington DC, Iowa, Maryland, Massachusetts, New York, New Mexico, North Carolina, Oregon, dan Rhode Island.
Kecepatan cahaya yang dapat dipasangkan
Dalam sebuah pernyataan kepada Mashable, juru bicara asuransi petani mengatakan ini:
Di petani, melindungi informasi pelanggan kami adalah prioritas utama kami. Kami baru -baru ini menemukan bahwa pihak ketiga yang tidak sah secara singkat mengakses sistem vendor yang berisi informasi pelanggan beberapa petani. Insiden itu hanya melibatkan informasi terbatas dari pelanggan tertentu.
Investigasi - yang dilakukan dengan pakar keamanan internal dan eksternal - tidak menemukan bukti bahwa data yang terpapar telah disalahgunakan, atau indikasi bahwa sistem petani sendiri dikompromikan. Kami menghubungi individu yang terkena dampak secara langsung dan menyediakan sumber daya dukungan, termasuk pemantauan kredit gratis.
Asuransi Petani adalah bagian dari Kelompok Asuransi Zurich dan melaporkan laba $ 2,2 miliar tahun lalu. Zurich adalah salah satu perusahaan asuransi terbesar di dunia dan melaporkan $ 7,8 miliar dalam laba operasional pada tahun 2024 saja. Menurut Bleeping Computer, data yang dicuri adalah bagian dari kampanye pencurian data Salesforce yang meluas yang telah berdesir melalui banyak organisasi tahun ini, mengekspos informasi sensitif di seluruh industri.