Компания Genworth Financial сообщила об утечке конфиденциальной информации клиентов. Уязвимость в программе передачи файлов у одного из поставщиков привела к тому, что конфиденциальная информация застрахованных лиц стала доступна злоумышленникам.

Известно, что 22 июня Genworth Financial передала в американскую Комиссию по ценным бумагам и биржам (SEC) документы, раскрывающие сведения об утечке информации. Незадолго до этого партнер страховщиков, компания PBI Research Services, уведомила их, что уязвимость в программе MOVEiy Transfer, использующейся для передачи файлов большого объема, привела к тому, что данные клиентов Genworth стали доступны третьим лицам.

Согласно официальным документам компании, в ходе инцидента информационной безопасности неизвестные получили доступ к именам потребителей страховых сервисов, а также к номерам социального страхования и другим персональным данным. В настоящее время компания Genworth определяет, данные каких лиц были украдены, после чего обещает письменно оповестить всех пострадавших лиц об утечке информации. Количество пострадавших клиентов оценивается в 2,5-2,7 млн.

Напомним, что 31 мая 2023 г. ИТ-компания Progress Software обнаружила уязвимость нулевого дня в своей программе MOVEit Transfer и смогла оперативно выпустить патч. Однако, хакеры смогли получить доступ к информации многих клиентов компании, в том числе к персональным данным десятков миллионов американцев.

Genworth Financial - страховая компания с более чем 150-летней историей. Ее главный офис расположен в Ричмонде (штат Вирджиния). Акции компании торгуются на Нью-Йоркской фондовой бирже. Количество сотрудников Genworth Financial составляет более 2500, а ее годовая выручка превышает $7 млрд.

Источник: JD Supra