Batteries.com, Forsikringsfirma Rapport Data Brudelser

Batterier. com, en online sælger af batterier til forbrugerelektronik, og Aviva USA, et af verdens største forsikringsselskaber, har begge rapporteret databrud i de seneste dage.

Begge virksomheder rapporterede databrud til New Hampshire Department of Justice i maj med batteries.com rapportering at 865 indbyggere i newhampshire kan blive berørt. New Hampshire befolkning er omkring 0,4 procent af hele den amerikanske befolkning, hvilket betyder, at antallet af berørte amerikanske beboere kan være meget større.

Batteries.com returnerede ikke et telefonopkald og en e-mail-besked, der søgte oplysninger om databruddet, hvilket blev forårsaget af en hacket server, firmaet fortalte New Hampshire Department of Justice. Hackerne kompromitterede serveren den 25. februar og fortsatte deres angreb på "en periode på flere uger", sagde firmaet i en arkivering, der blev offentliggjort på agenturets websted.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Hackerne stjal navne, adresser og kreditkortoplysninger fra Batteries.com-serveren, sagde firmaet.

"En håndfuld Batteries.com-kunder har også rapporteret uautoriseret brug af deres kreditkortkonti, som menes at være bundet til denne hacking, "sagde Batteries.com i sin arkivering med staten.

Batteries.com opdagede overtrædelsen i marts, fortalte firmaet New Hampshire agenturet. New Hampshire lov kræver virksomheder med overtrædelser af data til at underrette Justitsministeriet, hvis statsborgere er berørt, og Batteries.com meddelte agenturet 18. maj. Kundens meddelelser om data bruddet gik ud i midten af ​​maj, sagde firmaet.

Batteries.com tilbyder at tilbyde berørte kunder to års gratis kreditovervågning, og den har etableret et callcenter for personer, der har spørgsmål, sagde filingen.

I sidste torsdag var Aviva, et britisk selskab, der tidligere var kendt som Norwich Union, rapporterede et brud på data, der rammer omkring 550 personer landsdækkende. Datatbruddet ramte kunder, der åbnede konti i USA eller modtagere af konti åbnet i USA, siger Randy Wadle, Aviva's CIO.

Aviva, en finansiel og forsikringsleverandør, har mere end 925.000 amerikanske kunder, ifølge selskabet Webstedet.

Bruddet, der skyldes malware på en Aviva-computer, skete mellem den 30. december og den 24. februar, sagde Aviva. En sælger, der hjælper Aviva, lokaliserer forsikringstagere og modtagere, hvis mail ikke kunne leveres, fandt tre Aviva USA-kunders sociale sikkerhedsnumre og andre personlige oplysninger, mens de søgte efter dem, siger Wadle.

Aviva gennemførte derefter en retsmedicinsk undersøgelse og fandt malware, sagde han. Han afviste at give datoen for, hvornår bruddet blev opdaget eller for at afsløre detaljer om, hvordan malware kom til den kompromitterede computer.

Aviva har fjernet den kompromitterede hardware og "taget skridt til at sikre vores miljø mod lignende fremtidige malwareangreb". Virksomheden sagde i sin New Hampshire-arkivering.

Datatbrud er "et industrielt problem, men det tager vi meget alvorligt", siger Wadle. "Beskyttelse af vores kunders data er afgørende for os."

Aviva sendte en meddelelse til en New Hampshire-bopæl, der potentielt var påvirket af overtrædelsen. Berørte Aviva-kunder vil blive tilbudt en gratis beskyttelse mod tyverisikring i et år og identitetstyveri-forsikringsdækning på US $ 25.000, siger firmaet.