חברת Farmers Insurance האמריקנית הודיעה כי מידע אישי של יותר מ-1.1 מיליון לקוחות נחשף בפרצת אבטחה, לאחר שגורמים זדוניים ניצלו חולשה במערכות Salesforce במסגרת מתקפה רחבת היקף. לפי הודעת החברה, הפריצה אירעה ב-29 במאי, דרך ספק חיצוני שהחזיק במסד נתונים של לקוחות.

במסגרת הפריצה נגנבו שמות, כתובות, תאריכי לידה, מספרי רישיון נהיגה וארבע הספרות האחרונות של מספרי ביטוח לאומי. Farmers ציינה כי כלי ניטור של הספק אפשרו לזהות את הפעילות החריגה ולחסום את התוקפים, אך רק לאחר שבוצע ניתוח מעמיק התברר היקף הפגיעה.

החברה לא מסרה רשמית את זהות הספק שנפגע, אך לפי דיווחים נראה כי מדובר בפריצה נוספת בגל ההתקפות על מערכות Salesforce שבוצעו השנה על ידי קבוצת ההאקרים ShinyHunters ובעלות בריתה. 

עוד ב-

פרצת הענק באפליקציית ההיכרויות: כתובות של אלפי נשים נחשפו ברשת?

לכתבה המלאה

מתקפות דומות כבר פגעו בארגונים נוספים, בהם גם גוגל. האירוע מחדד את התלות של מוסדות פיננסיים וחברות ביטוח במערכות ענן צד שלישי, ואת הסיכון שבהתקפות שרשרת אספקה. עבור Farmers Insurance, מדובר לא רק בפגיעה באמון ציבור הלקוחות אלא גם באיום רגולטורי ומשפטי, בשעה שהרשויות בארה"ב מגבירות את הלחץ על חברות בדרישה לשפר את רמת ההגנה שלהן על מידע רגיש.