Aon reveló recientemente que la información confidencial de 145 889 de sus clientes norteamericanos quedó expuesta en una gran violación de datos.
La multinacional británica de servicios financieros que vende una gama de productos de mitigación de riesgos anunció que los hackers violaron sus sistemas “en varios momentos” desde el 29 de diciembre de 2020 hasta el 26 de febrero de 2022.
Aon reveló la violación en una presentación de la Comisión de Bolsa y Valores en febrero. Se dieron a conocer más detalles tres meses después, el 26 de mayo.
En una carta fechada el 27 de mayo, Aon les dijo a las personas afectadas que la información de identificación personal afectada incluye números de licencia de conducir, números de Seguro Social y “en un pequeño número de casos, información de inscripción de beneficios”.
“Aon ha tomado medidas para confirmar que el tercero no autorizado ya no tiene acceso a los datos y Aon no tiene indicios de que el tercero no autorizado haya copiado, retenido o compartido más datos”, agrega la carta. “No tenemos motivos para sospechar que su información ha sido o será mal utilizada”.
A los clientes afectados se les ofreció una membresía de 24 meses con una empresa de protección de identidad.
Aon enfrenta al menos dos demandas como resultado de la violación de datos. En los últimos días se presentaron en Chicago dos demandas que buscan el estatus de demanda colectiva.
“Además de que el acusado no pudo prevenir la violación de datos, después de descubrir la violación, el acusado esperó varios meses para informarlo a las personas afectadas”, según la denuncia. “Como resultado de esta respuesta tardía, los demandantes y los miembros de la clase no tenían idea de que su (información de identificación personal) se había visto comprometida, y que estaban, y continúan estando, en riesgo significativo de robo de identidad y varias otras formas de robo personal, social. y daño financiero. El riesgo permanecerá durante sus respectivas vidas”.
En una declaración enviada por correo electrónico, un portavoz de Aon afirmó que Aon contrató a una empresa externa para realizar una investigación e informó rápidamente al FBI después de enterarse de la violación.
“Nuestra investigación está completa y hemos concluido el proceso de notificación a aquellos clientes e individuos cuya información personal se obtuvo temporalmente”, dijo la portavoz Nadine Youssef. “La investigación de terceros no encontró evidencia de que la información haya sido o vaya a ser mal utilizada. Desde que ocurrió el evento, hemos implementado una serie de controles diseñados para fortalecer aún más las salvaguardas existentes y brindamos servicios de monitoreo de crédito complementarios para aquellas personas que han recibido un aviso”.
Mencionó que la empresa no era una víctima del ransomware y que no había perdido el control de sus sistemas ni pagado para restaurarlos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
