天创培训:您身边的信息安全培训专家!
行业动态
美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

据外媒ZDNet报道,美国软件公司AgentRun在最近意外暴露了成千上万保单持有人的个人敏感信息,而究其原因竟然又是因为一个未加密的Amazon S3存储桶。

AgentRun是一家总部位于美国伊利诺伊州芝加哥的软件公司,由前独立保险经纪人和软件工程师Andrew Lech于2012年创建,专为保险经纪人提供客户管理软件。

不安全的Amazon S3存储桶包含了大量的缓存数据,涉及数千名不同保险公司客户的个人敏感信息,包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户,遭泄露的信息可能包括保险单文件、健康和医疗信息以及一些财务数据。

ZDNet指出,不安全的存储桶没有使用密码保护,任何人都可以对其进行访问。该公司创始人Andrew Lech通过电子邮件对数据事件进行了确认,并表示问题出在升级应用程序和数据转移过程中,当数据被转移到这个存储桶时,在存储桶的权限设置上出现了人为错误。

Lech表示,整个数据泄露大概只持续了约一个小时的时间,因为他们在收到关于存储桶暴露的通报之后立即对服务器进行关闭处理。在此期间,可被公众访问的数据主要包括:保险单文件、各种证件的扫描件以及一些医疗记录文件。

保险单文件包含详细的保单持有人个人信息,如姓名、电子邮箱地址、出生日期和电话号码。在某些情况下,一些文件还显示了收入范围、种族和婚姻状况,甚至还附上了空白的银行支票。

对于扫描件而言,涉及到各种证件,如社会安全卡片、医疗卡、驾驶执照、选民证和军人证件;医疗记录文件则包含了可以确定保单持有人医疗状况的各种信息,包括个人的处方、剂量和费用。

除了Cigna和SafeCo之外,受事件影响的保险公司还包括TransAmerica、SafeCo Insurance、Manhattan Life和Everest等。Lech表示,他们将通知所有受影响的客户公司和保单持有人,并也将通知有关当局。