Caso di data breach per la principale compagnia sudafricana

QSure, principale compagnia di assicurazioni sudafricana, è finita nel mirino degli hacker che sono entrati nel sistema violandone i dati. Secondo alcune indiscrezioni i cyber criminali sarebbero riusciti a sottrarre dati sensibili come i dettagli dei conti bancari. Tutti i clienti di QSure che hanno effettuato pagamenti tramite carte di debito potrebbero essere interessati dal caso di data breach. QSure ha richiesto l’assistenza di tre delle principali società di sicurezza informatica per condurre un’indagine.

La società ha dichiarato di aver allertato le imprese clienti e l’authority competente, oltre ad aver riconfigurato la piattaforma informatica e implementato le misure di sicurezza.

Il Chief Operating Officer Ian du Toit ha dichiarato: “I dati interessati dall’attacco fanno riferimento solo agli assicurati clienti dei nostri clienti (assicuratori e broker) e riguardano dettagli bancari come il nome del titolare del conto corrente, i numeri del conto bancario e i codici della filiale bancaria. Nessun numero identificativo dell’assicurato o dettagli della carta di credito, contenuti delle polizze e neanche dati utili a contattare gli assicurati sono conservati nel database di QSure e quindi non possono essere passati nelle mani dei cyber criminali”.

Una falla nei sistemi di sicurezza era stata rivelata il 17 giugno scorso, quando la compagnia di assicurazioni Hollard inviò una e-mail ai propri clienti informandoli della situazione. Risale al 9 giugno la scoperta di attività sospette sui server QSure che, per precauzione, ha subito provveduto a sospendere tutte le connessioni esterne, prima di ripristinare le operazioni in un ambiente completamente protetto.

QSure non ha finora comunicato nulla né su come i sistemi sono stati violati, né se è giunta a conoscenza dei responsabili.