Ο ασφαλιστικός φορέας Guard.me υφίσταται παραβίαση δεδομένων

Ο φορέας ασφάλισης υγείας φοιτητών guard.me έθεσε το website του σε κατάσταση



εκτός σύνδεσης

αφού εντόπισε μια



ευπάθεια

που επέτρεψε σε έναν απειλητικό παράγοντα να αποκτήσει πρόσβαση στα

προσωπικά

στοιχεία των ασφαλισμένων.

Δείτε επίσης:




Το MangaDex αποκαλύπτει ότι υπέστη παραβίαση δεδομένων

Το guard.me είναι ένας από τους μεγαλύτερους ασφαλιστικούς φορείς στον κόσμο που ειδικεύεται στην παροχή ασφάλισης υγείας σε φοιτητές ενώ ταξιδεύουν ή σπουδάζουν στο εξωτερικό.

Στις 12 Μαΐου, το Guard.me ανακάλυψε ύποπτη δραστηριότητα στο website του το οποίο οδήγησε την



εταιρεία

στο «κατεβάσει» το website της. Όταν επισκέπτονται τον ιστότοπο, οι επισκέπτες ανακατευθύνονται αυτόματα σε μια σελίδα συντήρησης που τους προειδοποιεί ότι ο ιστότοπος είναι εκτός λειτουργίας, ενώ ο



πάροχος

ασφάλισης αυξάνει την

ασφάλεια

στον ιστότοπο.

Δείτε επίσης:








Παραβίαση

δεδομένων στο δημοφιλές marketplace Reverb

Σήμερα, το guard.me άρχισε να στέλνει emails στους φοιτητές ειδοποιώντας τους για μια





παραβίαση

δεδομένων – τα emails ανέφεραν ότι η



ευπάθεια

στον ιστότοπο επέτρεπε σε μη εξουσιοδοτημένα άτομα να έχουν πρόσβαση στα

προσωπικά

στοιχεία των ασφαλισμένων.

Αυτή η



ευπάθεια

επέτρεψε στον απειλητικό παράγοντα να έχει πρόσβαση στις ημερομηνίες γέννησης των φοιτητών, στα φύλα και στους κρυπτογραφημένους κωδικούς πρόσβασης. Οι



διευθύνσεις

, τα emails και οι τηλεφωνικοί αριθμοί ορισμένων φοιτητών εκτέθηκαν.

Το guard.me δηλώνει ότι έχει διορθώσει την



ευπάθεια

και ότι έχει αντέξει σε περαιτέρω προσπάθειες να παρακαμφθούν οι πρόσθετες διασφαλίσεις.

Δείτε επίσης:



Το dating app Manhunt υπέστη σοβαρή





παραβίαση

δεδομένων

Ο ασφαλιστικός φορέας δηλώνει επίσης ότι θεσπίζουν νέα συμβόλαια για αυξημένη

ασφάλεια

, όπως τμηματοποίηση βάσεων δεδομένων και έλεγχο ταυτότητας δύο παραγόντων.

Πηγή πληροφοριών: bleepingcomputer.com