Αμερικανική ασφαλιστική άφησε να παραβιαστούν 885 εκατ. αρχεία πελατών της!

Της Λαλέλας Χρυσανθοπούλου

Ακόμα μια μεγάλη υπόθεση παραβίασης ευαίσθητων προσωπικών δεδομένων είδε το φως της δημοσιότητας, με «πρωταγωνίστρια» (αρνητική) ασφαλιστική εταιρεία: Ο λόγος για τον αμερικανικό όμιλο First American Financial Corp –που παρέχει υπηρεσίες ασφάλισης στεγαστικών δανείων στις ΗΠΑ-, ο οποίος κατηγορείται ότι επέτρεψε την παραβίαση 885 εκατομμυρίων αρχείων με προσωπικά δεδομένα πελατών της, τα οποία χρονολογούνται από το 2003.

Για το θέμα αυτό έχει κατατεθεί ομαδική αγωγή σε βάρος της First American από την δικηγορική εταιρεία Gibbs Law Group, όπως αναφέρεται σε δημοσίευμα της ιστοσελίδας Intelligent Insurer.

Η πιθανολογούμενη παραβίαση δεδομένων γνωστοποιήθηκε όταν παράγοντας της αγοράς ακινήτων στις ΗΠΑ επικοινώνησε με τον δημοσιογράφο Brian Krebs και του είπε ότι είχε πρόσβαση σε προσωπικά δεδομένα χιλιάδων ατόμων.

Σύμφωνα με το δικόγραφο –που κατατέθηκε σε δικαστήριο της Καλιφόρνια- στα 885 εκατομμύρια αρχεία που κυκλοφόρησαν στο Διαδίκτυο περιλαμβάνονται αριθμοί τραπεζικών λογαριασμών, ΑΦΜ και ΑΜΚΑ καθώς και φωτοαντίγραφα των διπλωμάτων οδήγησης εκατομμυρίων ατόμων. «Τα εν λόγω δεδομένα ήταν ελεύθερα προσβάσιμα χωρίς να απαιτείται οποιαδήποτε πιστοποίηση, σε οποιονδήποτε διαθέτει σύστημα πλοήγησης στο Διαδίκτυο (web browser)».

«Παρότι η εταιρεία δεσμεύθηκε έναντι των πελατών της ότι θα προστατεύσει τα προσωπικά τους δεδομένα –στο πλαίσιο των δαπανηρών υπηρεσιών που παρέχει-, η First American επέτρεψε την ελεύθερη πρόσβαση στα ευαίσθητα αρχεία εκατομμυρίων πελατών της. Και δεν πρόκειται για ένα θεωρητικό πρόβλημα, καθώς είχε γίνει αθέμιτη χρήση των περισσότερων αρχείων –αν όχι όλων-, προτού η First American λάβει γνώση της παραβίασης…η First American έκανε απίστευτα εύκολο στο κοινό να αποκτήσει πρόσβαση σε ιδιωτικές πληροφορίες, καθώς δεν εφάρμοσε ούτε τα πιο στοιχειώδη μέτρα ασφαλείας».

Η επικοινωνία με την First American για σχολιασμό των πληροφοριών δεν κατέστη δυνατή.