Le géant de l’assurance Globe Life a terminé l’enquête sur la violation de données dont il a été victime en juin dernier et affirme que l’incident pourrait avoir touché 850 000 clients supplémentaires.
Globe Life a été fondée en 1900 et est l’un des plus importants fournisseurs de régimes d’assurance vie et maladie aux États-Unis. Il a une capitalisation boursière de 12 milliards de dollars et un chiffre d’affaires total qui dépasse 5,3 milliards de dollars.
Le 13 juin 2024, l’entreprise a découvert lors d’un examen de la sécurité de ses réseaux qu’elle avait été compromise par des pirates informatiques qui avaient obtenu un accès non autorisé à l’un de ses portails Web.
Globe Life a partagé en octobre les premiers résultats de son enquête, assistée par des experts externes en cybersécurité, faisant état d’une violation à petite échelle chez sa filiale, American Income Life Insurance Company. L’évaluation à l’époque était que l’incident avait touché environ 5 000 personnes.
La société a partagé les derniers résultats de l’enquête sur la violation de données dans un nouveau dossier auprès de la Securities and Exchange Commission (SEC) des États-Unis, et affirme que l’auteur de la menace a accédé à des bases de données spécifiques gérées par quelques propriétaires d’agences indépendantes qui détenaient des données personnelles d’environ 850 000 personnes.
Bien que Global Life n’ait pas pu confirmer si les informations volées par l’auteur de la menace s’étendent au-delà des près de 5 000 personnes déjà identifiées, la société a décidé de faire preuve de prudence et d’informer le reste des clients potentiellement touchés, ainsi que de fournir des services de crédit et de surveillance.
Les informations potentiellement exposées varient selon les individus et peuvent inclure:
- Noms complets
- Adresses e-mail
- Numéros de téléphone
- Adresses postales
- Dates de naissance
- Numéros de sécurité sociale (SSN)
- Données relatives à la santé
- Informations sur la police d’assurance
À la suite de l’incident, le pirate informatique a contacté l’entreprise pour tenter d’extorquer de l’argent. Cependant, Global Life dit qu’il a refusé de payer une rançon à l’attaquant. La violation n’impliquait pas le cryptage des données et n’a pas eu d’incidence sur le fonctionnement des systèmes informatiques.
Globe Life déclare qu’à l’heure actuelle, elle ne croit pas que l’incident de sécurité aura une incidence importante sur ses activités, tandis que les coûts, dépenses et pertes qui en découlent seront réclamés par ses assureurs.