Πέμπτη, 9 Ιουλίου 2026

Cyber breach σε αμερικανική ασφαλιστική: Στο επίκεντρο προσωπικά στοιχεία, άδειες οδήγησης και ασφαλιστικά δεδομένα

Δημοσίευση: 09/07/2026

Η αμερικανική ασφαλιστική εταιρεία AssuranceAmerica γνωστοποίησε περιστατικό παραβίασης δεδομένων, το οποίο φέρεται να επηρεάζει σχεδόν 7 εκατομμύρια οδηγούς, αναδεικνύοντας για ακόμη μία φορά την αυξανόμενη έκθεση του ασφαλιστικού κλάδου στους κινδύνους κυβερνοασφάλειας.

Σύμφωνα με δημοσίευμα του BleepingComputer, η εταιρεία ανέφερε σε κατάθεση προς την αρμόδια αρχή της Πολιτείας του Maine ότι η παραβίαση αφορά 6.998.886 άτομα. Η AssuranceAmerica δραστηριοποιείται στον χώρο της ασφάλισης αυτοκινήτου, ενοικιαστών και επαγγελματικών οχημάτων στις ΗΠΑ, μέσω δικτύου άνω των 9.500 ανεξάρτητων ασφαλιστικών πρακτόρων σε 14 πολιτείες.

Πώς εντοπίστηκε η παραβίαση

Η εταιρεία φέρεται να εντόπισε ύποπτη δραστηριότητα στα συστήματά της στις 17 Μαρτίου 2026, ενώ η κακόβουλη ενέργεια φαίνεται να είχε ξεκινήσει μία ημέρα νωρίτερα, στις 16 Μαρτίου, στοχεύοντας εργαζόμενο της εταιρείας. Κατά την εσωτερική έρευνα διαπιστώθηκε ότι μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε τμήματα του πληροφοριακού περιβάλλοντος της εταιρείας και αντέγραψε αρχεία δεδομένων.

Η διαδικασία αξιολόγησης των αρχείων ολοκληρώθηκε στις 15 Ιουνίου 2026, καθώς, όπως αναφέρεται, ο όγκος και η φύση των δεδομένων απαιτούσαν εκτεταμένο έλεγχο για να προσδιοριστούν τα φυσικά πρόσωπα που ενδέχεται να επηρεάστηκαν.

Ποια δεδομένα εκτέθηκαν

Τα αρχεία που αντιγράφηκαν φέρεται να περιείχαν συνδυασμό προσωπικών και ασφαλιστικών πληροφοριών, όπως ονόματα, στοιχεία επικοινωνίας, δεδομένα ασφαλιστηρίων ή ασφαλιστικών λογαριασμών, πληροφορίες οδηγών και οχημάτων, στοιχεία που σχετίζονται με απαιτήσεις αποζημίωσης, καθώς και αριθμούς αδειών οδήγησης.

Η TechCrunch σημειώνει ότι η υπόθεση αποτελεί τη μεγαλύτερη γνωστή διαρροή αριθμών αδειών οδήγησης στις ΗΠΑ για το 2026 μέχρι σήμερα, υπογραμμίζοντας ότι τέτοιου είδους δεδομένα μπορούν να χρησιμοποιηθούν σε απόπειρες απάτης ή πλαστοπροσωπίας.

Η αντίδραση της εταιρείας

Μετά τον εντοπισμό του περιστατικού, η AssuranceAmerica ανέφερε ότι απενεργοποίησε τα παραβιασμένα διαπιστευτήρια, διέκοψε μη εξουσιοδοτημένες συνεδρίες, απομόνωσε τα επηρεαζόμενα συστήματα και ενημέρωσε τις αρμόδιες αρχές επιβολής του νόμου. Παράλληλα, προχώρησε σε επαναφορά κωδικών πρόσβασης, ενίσχυση της παρακολούθησης και των εργαλείων ανίχνευσης απειλών, καθώς και σε πρόσθετη εκπαίδευση του προσωπικού για θέματα κυβερνοασφάλειας.

Η εταιρεία συνέστησε επίσης στους επηρεαζόμενους πελάτες να παρακολουθούν προσεκτικά πιστωτικές αναφορές, τραπεζικούς λογαριασμούς και οικονομικές κινήσεις, καθώς και να ενημερώσουν άμεσα το χρηματοπιστωτικό τους ίδρυμα σε περίπτωση ύποπτης δραστηριότητας.

Το περιστατικό έρχεται να προστεθεί σε μια περίοδο κατά την οποία οι ασφαλιστικοί οργανισμοί διεθνώς βρίσκονται αντιμέτωποι με αυξημένες απαιτήσεις προστασίας προσωπικών δεδομένων, καθώς η ψηφιοποίηση των εργασιών, των δικτύων διανομής και της διαχείρισης αποζημιώσεων μεγαλώνει διαρκώς την επιφάνεια έκθεσης σε κυβερνοεπιθέσεις.

Για τον ασφαλιστικό κλάδο, τέτοια περιστατικά δεν αφορούν μόνο την τεχνική διάσταση της κυβερνοασφάλειας. Αγγίζουν ζητήματα εμπιστοσύνης, κανονιστικής συμμόρφωσης, φήμης, επιχειρησιακής συνέχειας και διαχείρισης κρίσεων. Όσο περισσότερα δεδομένα συλλέγονται και διακινούνται ψηφιακά, τόσο μεγαλύτερη γίνεται η ανάγκη για ισχυρότερα συστήματα πρόληψης, ταχύτερη ανίχνευση περιστατικών και ουσιαστική εκπαίδευση του ανθρώπινου δυναμικού.

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

Ο Παναγιώτης Δημητριάδης νέος Γενικός Διευθυντής της MetLife Κύπρου

Η MetLife Κύπρου ανακοινώνει με ιδιαίτερη χαρά τον διορισμό του Παναγιώτη Δημητριάδη στη θέση του Γενικού Διευθυντή. Ο Παναγιώτης Δημητριάδης, Vice President of Modelling and Actuarial Solutions (MAS) EMEA, αναλαμβάνει την ηγεσία της

ΕΙΑΣ, EIAS

Φροντιστηριακό πρόγραμμα για εξετάσεις πιστοποίησης ασφαλιστών από το ΕΙΑΣ

Οι εξετάσεις Πιστοποίησης Επαγγελματικών Γνώσεων Ασφαλιστικών Πρακτόρων είναι εξαιρετικά απαιτητικές. Επομένως, η επιτυχία των ενδιαφερομένων να συμμετάσχουν σε αυτές, προϋποθέτει συστηματική μελέτη της εξεταστέας ύλης και άρτια εκπαιδευτική προετοιμασία. 

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»