Keenan & Associates envoie des avis de violation de données à 1,5 million de clients, avertissant que des pirates informatiques ont accédé à leurs informations personnelles lors d’une récente cyberattaque.
Keenan est une société de courtage et de conseil en assurance basée en Californie avec une présence établie dans les secteurs de l’éducation, de la santé et des agences publiques. Depuis 2017, elle fait partie d’AssuredPartners NL, l’une des plus grandes sociétés de courtage aux États-Unis.
La société a soumis une notification au Bureau du procureur général du Maine, avertissant que 1 509 616 personnes avaient été touchées par un incident de violation de données survenu à l’été 2023.
« Le dimanche 27 août 2023, nous avons découvert certaines perturbations survenant sur certains serveurs du réseau Keenan », lit-on dans la notification.
« Nous avons immédiatement ouvert une enquête et engagé des experts tiers de premier plan en cybersécurité et en criminalistique pour nous aider. »
« L’enquête a déterminé qu’une partie non autorisée a eu accès à certains systèmes internes de Keenan à divers moments entre le 21 août 2023 et le 27 août 2023 environ, et que la partie non autorisée a obtenu certaines données des systèmes de Keenan. »
Les données que les intrus du réseau ont obtenues des systèmes de Keenan comprennent les détails suivants:
- Nom complet
- Date de naissance
- Numéro de sécurité sociale (SSN)
- Numéro de passeport
- Numéro de permis de conduire
- Informations sur l’assurance maladie
- Informations générales sur la santé
Les types exacts d’informations exposées dans cet incident varient selon les individus, en fonction de leur relation avec l’entreprise. D’après ce qui précède, la violation semble avoir un impact à la fois sur les clients et les employés.
Les répercussions de l’exposition des données ci-dessus sont potentiellement importantes, y compris des risques élevés de vol d’identité, de fraude financière, d’attaques de phishing et de fraude à l’assurance maladie.
Keenan dit qu’il a mis en œuvre des mesures pour améliorer la sécurité de son réseau, de ses systèmes internes et de ses applications et évalue d’éventuelles mesures supplémentaires dans cette direction.
Il est recommandé aux destinataires de la notification de profiter du service gratuit de protection contre le vol d’identité de deux ans offert par Experian et de rester vigilants face aux activités suspectes sur les comptes et aux communications non sollicitées.