Batteries.com, Forsikringsfirma Rapporter Data Brudd

Batterier. com, en online-selger av batterier for forbrukerelektronikk, og Aviva USA, et av verdens største forsikringsselskaper, har begge rapportert databrudd de siste dagene.

Begge selskapene rapporterte datatbruddene til New Hampshire Justitsdepartementet i mai med batteries.com rapportering at 865 innbyggere i new Hampshire kan bli påvirket. New Hampshires befolkning er omtrent 0,4 prosent av hele USAs befolkning, noe som betyr at antallet berørte amerikanske innbyggere kan være mye større.

Batteries.com returnerte ikke en telefonsamtale og e-postmelding som søker informasjon om datautbrudd, som ble forårsaket av en hacked server, fortalte selskapet New Hampshire Justisdepartementet. Hackerne trakk serveren på 25. februar og fortsatte angrepene sine for "en periode på flere uker", sa selskapet i en arkivering publisert på byråets nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Hackerne stjal navn, adresser og kredittkortinformasjon fra Batteries.com-serveren, sier selskapet.

"En håndfull batterier.com-kunder har også rapportert uautorisert bruk av kredittkortkontoene som antas å være knyttet til denne hackingen, sa Batteries.com i sin arkivering med staten.

Batteries.com oppdaget bruddet i mars, sa selskapet til New Hampshire-byrået. New Hampshire lov krever at selskapene har brudd på data for å varsle Justisdepartementet dersom statsborgerne blir rammet, og Batteries.com varslet byrået 18. mai. Kunden varslet om datatbruddene gikk ut i midten av mai, sier selskapet. Batteries.com tilbyr å tilby berørte kunder to års gratis kredittovervåkning, og den har etablert et call center for folk som har spørsmål, sier søknaden.

I fjor var Aviva, et britisk selskap tidligere kjent som Norwich Union, rapporterte et brudd på data som påvirket rundt 550 personer landsomfattende. Datavbruddene berørte kunder som åpnet kontoer i USA eller mottakere av kontoer som ble åpnet i USA, sier Randy Wadle, Aviva's CIO.

Aviva, en finansiell og forsikringsleverandør, har over 925 000 amerikanske kunder, ifølge selskapet Nettstedet.

Brudd, forårsaket av skadelig programvare på en Aviva-datamaskin, skjedde mellom 30. desember og 24. februar, sa Aviva. En leverandør som hjelper Aviva, lokaliserer forsikringstakere og begunstigede hvis e-posten var uoverførbar, fant tre Aviva USA-kunders personnummer og annen personlig informasjon mens de søkte etter dem, sa Wadle.

Aviva gjennomførte deretter en rettsmedisinsk undersøkelse og fant malware, sa han. Han nektet å oppgi datoen da brudd ble oppdaget eller for å avsløre detaljer om hvordan malware kom til den kompromitterte datamaskinen.

Aviva har fjernet kompromittert maskinvare og "tatt skritt for å sikre miljøet mot lignende fremtidige malwareangrep". Selskapet sa i sin New Hampshire-arkivering.

Databrudd er "et bransjemessig problem, men det vi tar veldig alvorlig," sa Wadle. "Beskyttelse av kundens data er avgjørende for oss."

Aviva sendte en melding til en bosatt i New Hampshire potensielt påvirket av bruddet. Berørte Aviva-kunder vil bli tilbudt en gratis beskyttelse mot identitetstyveri i ett år og identitetstyveriforsikring på USD 25 000, sier selskapet.