Il gigante svizzero delle assicurazioni ha subito un data breach. I dati sono disponibili per il download sul darknet. Tuttavia, secondo Zurich Insurance, nessuna password o dati bancari sono stati rubati
Zurich Insurance è stata vittima di un data breach. L’esperto informatico di Lucerna Marc Ruef ha condiviso la dichiarazione degli hacker su Twitter, dalla quale si evince che uno sconosciuto scrive di essere riuscito a penetrare nella rete della compagnia di assicurazioni.
Il dipartimento IT è stato quindi informato dell’attacco informatico. Il bug di sicurezza è stato poi riparato.
Le aree colpite dal data breach
L’hacker, “deluso” dalla reazione della compagnia di assicurazione, avrebbe deciso di pubblicare i dati rubati sul darknet. Diverse aree IT della Zurich Insurance e delle sue compagnie partner sono state colpite.
Zurich Insurance ha poi confermato l’attacco informatico: Il 12 e 13 agosto, alcuni dati sono stati rubati illegalmente in Spagna. Tuttavia, nessuna password o dati bancari sono stati rubati. Solo i clienti di un certo prodotto assicurativo in Spagna sono stati colpiti.
Tutti i clienti erano già stati informati il 15 agosto, direttamente o attraverso l’organizzazione di vendita. “Zurich ha rispettato tutti i requisiti legali e regolamentari”, ha detto un portavoce svizzero. L’incidente è stato anche segnalato immediatamente alla polizia e all’autorità spagnola per la protezione dei dati. Si è scoperto che l’attacco non è stato effettuato attraverso i sistemi della compagnia di assicurazioni.