Jumlah Korban: 3,28 Juta akun
Seorang aktor ancaman memposting beberapa basis data yang mengklaim berasal dari drivesure.com di forum peretasan web gelap berbahasa Inggris yang populer, menurut Keamanan Berbasis Risiko . Dalam posting panjang untuk membuktikan kualitas database yang tinggi, aktor ancaman merinci file yang bocor dan informasi pengguna, dengan banyak file dan folder backend bocor, menurut Risk Based Security.
Satu folder bocor memperlihatkan 91 database sensitif yang berisi informasi dealer dan inventaris terperinci, data pendapatan, laporan, klaim, dan data klien. Data pengguna yang terekspos dalam file yang disusupi meliputi: nama; alamat; nomor telepon; alamat email; alamat IP; rincian mobil; nomor VIN; catatan layanan mobil; klaim kerusakan; kata sandi yang di-hash; pesan teks dan email dengan klien.
Informasi yang bocor dalam basis data ini adalah yang utama untuk penipuan asuransi, dengan penjahat menggunakan informasi pengenal pribadi, klaim kerusakan, detail mobil yang diperluas, dan informasi dealer dan garansi untuk menargetkan perusahaan asuransi dan pemegang polis. Kredensial pengguna dapat dimanfaatkan oleh pelaku ancaman untuk masuk ke platform lain seperti rekening bank, akun email pribadi, dan sistem perusahaan.
10. 20/20 Eye Care Network
Jumlah Korban: 3,25 Juta akun
20/20 Eye Care Network menemukan bahwa data telah dihapus dari bucket S3 yang dihosting di lingkungan Amazon Web Services (AWS) dan semua data di bucket S3 kemudian dihapus. Peretas mungkin telah memperoleh akses ke nama, alamat, nomor Jaminan Sosial, nomor identifikasi anggota, tanggal lahir, dan informasi asuransi kesehatan untuk beberapa atau semua anggota paket kesehatan 20/20.
Sebuah perusahaan keamanan siber menyelidiki pelanggaran untuk 20/20 dan tidak bisa mengatakan file mana yang dilihat atau dihapus oleh musuh yang tidak dikenal. 20/20 tidak berpikir ada penyalahgunaan yang sebenarnya dari informasi pribadi atau penglihatan/pendengaran dari anggota program kesehatannya, tetapi mengakui tidak tahu pasti.
Setelah menemukan pelanggaran tersebut, 20/20 mengatakan pihaknya bergerak cepat untuk menyelidiki dan merespons, menilai keamanan sistemnya, memberi tahu individu yang berpotensi terkena dampak, dan menerapkan perlindungan dan pelatihan tambahan untuk karyawannya. 20/20 mengatakan juga menyediakan akses ke layanan pemantauan kredit tanpa biaya selama dua belas bulan kepada individu yang informasi pribadinya berpotensi dikompromikan dalam pelanggaran tersebut.
