Fuga de datos de Fortune 500 Metropolitan Life Insurance Company

La información personal de varios clientes se expuso en forma de un archivo adjunto enviado a un Administrador de Beneficios según lo informado por Metropolitan Life Insurance Company (MetLife) en una notificación de violación de datos remitida a la Oficina del Fiscal General de California.

Sin embargo, de acuerdo con la notificación de MetLife , "El Administrador de Beneficios, que trabaja regularmente con MetLife, eliminó el correo electrónico, incluida su información personal. El Administrador de Beneficios maneja habitualmente información confidencial y no creemos que su información esté en riesgo".

Los datos expuestos durante el incidente de fuga involuntaria contenían los números de seguridad social (SSN) de los clientes, la información de cobertura de seguro, las fechas de nacimiento, los géneros y las direcciones.

A pesar de considerar que la información de identificación personal (PII) de sus clientes no se puso en riesgo, MetLife decidió proporcionar "un servicio de monitoreo de crédito en línea de tres oficinas (My TransUnion Monitoring) por un año".

Después de la fuga de datos del 18 de octubre revelada el 16 de noviembre, MetLife también recomendó a sus clientes que supervisen sus informes de crédito: "Si encuentra actividad sospechosa en sus informes de crédito o tiene motivos para creer que su información está siendo mal utilizada, llame a su agencia local de cumplimiento de la ley y presentar un informe policial ".

MetLife también sufrió una brecha similar en 2009

Esta no es la primera vez que MetLife expone accidentalmente la información personal del cliente, ya que durante noviembre de 2009 "un empleado de MetLife publicó la información de identificación personal de los clientes actuales y anteriores de MetLife, incluidos sus números de Seguro Social, en Internet", según lo informado por Hunton Andrews. Kurth.

Después de que se descubrió la violación de 2009, MetLife también proporcionó a los clientes afectados un seguro de robo de identidad y un control de crédito como medida de mitigación contra posibles incidentes de robo de identidad.

El 16 de noviembre, OSIsoft, el fabricante de la solución de análisis y gestión de datos empresariales de PI System, también reveló una violación de datos que afectó a sus empleados, consultores, pasantes y contratistas.

Durante el OSIsoft, se expusieron las direcciones de correo electrónico y las contraseñas de todas las personas afectadas, junto con los nombres de sus cuentas de inicio de sesión de dominio.

Fecha actualización el 2021-11-20. Fecha publicación el 2018-11-20. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia
vulnerabilidad