Landmark Admin a publié une mise à jour de son enquête sur une cyberattaque subie en mai 2024, augmentant le nombre de personnes touchées à 1,6 million.
Landmark est un administrateur tiers (TPA) basé au Texas qui gère la comptabilité des polices,les rapports réglementaires, le support de réassurance et les systèmes informatiques pour les principaux assureurs du pays comme Liberty Bankers Life et American Benefit Life.
En octobre 2024, l’entreprise a averti qu’elle avait détecté une activité suspecte sur ses réseaux le 13 mai 2024.
L’accès non autorisé aurait exposé les informations personnelles de 806 519 personnes, y compris leurs:
- Nom complet
- Adresse du domicile
- Numéro de Sécurité sociale
- Numéro d’identification fiscale
- Numéro de permis de conduire
- Carte d’identité délivrée par l’État
- Numéro de passeport
- Numéro de compte financier
- Informations médicales
- Date de naissance
- Numéro de police d’assurance maladie
- Renseignements sur les polices d’assurance viagère et de rente
Les types de données exacts exposés varient selon les individus, et Landmark a promis d’informer chacun avec une lettre personnalisée spécifiant quelles données ont été compromises.
Dans un dossier mis à jour au bureau du procureur général principal, Landmark affirme que ses enquêtes ont révélé que le nombre de personnes touchées est en fait plus élevé, maintenant estimé à 1 613 773 personnes.
Landmark dit que l’enquête médico-légale est toujours en cours, ce qui signifie que le décompte final pourrait éventuellement être plus élevé et pourrait être révisé plusieurs fois à l’avenir.
« Landmark a commencé à examiner les systèmes affectés pour identifier les individus spécifiques et les types d’informations qui pourraient avoir été compromis », lit-on dans le dernier avis.
« Bien que ce processus soit en cours, Landmark informera les personnes concernées par courrier dès que les informations seront disponibles. »
Les destinataires de la notification de violation de données disposent de 90 jours à compter de la réception de la notification pour répondre à leurs préoccupations et questions dans une ligne d’assistance dédiée.
Landmark a également fourni 12 mois de protection contre le vol d’identité et de surveillance du crédit pour réduire le risque et l’impact de l’exposition aux données sensibles.
La surveillance des rapports de solvabilité et l’examen de la possibilité de placer des alertes à la fraude ou un gel de la sécurité sont également énumérés dans les recommandations.