Η Prudential Financial αποκάλυψε ότι υπέστη παραβίαση δεδομένων, αφού hackers εισχώρησαν στο δίκτυό της την περασμένη εβδομάδα και έκλεψαν δεδομένα εργαζομένων και εργολάβων. Μόλις η εταιρεία αντιλήφθηκε την παραβίαση, μπλόκαρε την πρόσβαση των hackers.
Η Prudential Financial προσφέρει ασφαλιστικές υπηρεσίες παγκοσμίως και διαχειρίζεται περιουσιακά στοιχεία αξίας περίπου 1,4 τρισεκατομμυρίων δολαρίων. Προσφέρει τις υπηρεσίας της σε περισσότερους από 50 εκατομμύρια πελάτες στις Ηνωμένες Πολιτείες, την Ασία, την Ευρώπη και τη Λατινική Αμερική. Είναι η δεύτερη μεγαλύτερη εταιρεία ασφάλισης ζωής στις ΗΠΑ με 40.000 υπαλλήλους παγκοσμίως.
Δείτε επίσης: Κυβερνητική υπηρεσία των ΗΠΑ ενημερώθηκε για παραβίαση δεδομένων
Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η εταιρεία αποκάλυψε ότι εντόπισε την παραβίαση στις 5 Φεβρουαρίου, ενώ οι εισβολείς απέκτησαν πρόσβαση σε ορισμένα από τα συστήματά της μία ημέρα νωρίτερα.
Σχετικά με την παραβίαση δεδομένων, η Prudential Financial λέει ότι οι επιτιθέμενοι είχαν πρόσβαση σε δεδομένα διαχείρισης και χρηστών της Εταιρείας και σε ένα μικρό ποσοστό λογαριασμών χρηστών που σχετίζονται με υπαλλήλους και εργολάβους.
Οι αρχές επιβολής του νόμου και οι αρμόδιες ρυθμιστικές αρχές έχουν ενημερωθεί για την παραβίαση δεδομένων.
Δείτε επίσης: Bank of America: Προειδοποιεί για παραβίαση δεδομένων πελατών
Η εταιρεία διεξάγει έρευνα για να διευκρινίσει το πλήρες εύρος και τον αντίκτυπο του συμβάντος, συμπεριλαμβανομένης της πιθανής πρόσβασης σε άλλες πληροφορίες ή συστήματα.
Ωστόσο, αυτή τη στιγμή, η εταιρεία δεν έχει βρει ακόμη καμία ένδειξη ότι οι κακόβουλοι παράγοντες έχουν λάβει δεδομένα πελατών.
Όπως και να έχει, η παραβίαση των δεδομένων μπορεί να έχει σημαντικές επιπτώσεις στην εικόνα και την αξιοπιστία της Prudential Financial. Καταρχάς, οι πελάτες και οι επενδυτές μπορεί να αντιληφθούν ότι η εταιρεία δεν είναι σε θέση να προστατεύσει τα ευαίσθητα δεδομένα που της εμπιστεύονται.
Δείτε επίσης: Verizon: Εσωτερική παραβίαση δεδομένων εξέθεσε στοιχεία υπαλλήλων
Επιπλέον, η παραβίαση μπορεί να οδηγήσει σε νομικές κυρώσεις και πρόστιμα, εάν κριθεί ότι η εταιρεία δεν τήρησε τους κανονισμούς περί προστασίας δεδομένων. Αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια εμπιστοσύνης από τους επενδυτές και μια πτώση στην αξία των μετοχών της εταιρείας.
Τέλος, η παραβίαση μπορεί να οδηγήσει σε αυξημένες δαπάνες για την εταιρεία, καθώς θα χρειαστεί να επενδύσει σε βελτιωμένα μέτρα ασφάλειας και να αντιμετωπίσει τις συνέπειες της παραβίασης, όπως η επαναφορά των συστημάτων και η διεξαγωγή ερευνών.
Πηγή: www.bleepingcomputer.com
