Código HTML do Conteúdo
Post: Seguradora de animais de estimação "Rainwalk" expôs 158 GB de PII de humanos e animais de estimação em violação de dados - InfoSecBulletin - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>O pesquisador de segurança cibernética Jeremiah Fowler encontrou um banco de dados desprotegido contendo 158 GB de dados confidenciais, incluindo sinistros de seguro para animais de estimação, contas veterinárias e comunicações com clientes com detalhes pessoais como nomes, endereços, números de telefone e números parciais de cartão de crédito.</p>
<p>O banco de dados exposto não tinha proteção por senha e criptografia, contendo 85.361 arquivos e 158 GB de dados. Uma amostra revelou documentos com detalhes do dono do animal de estimação, como nomes, endereços e números de telefone, bem como informações sobre animais de estimação, incluindo nomes, históricos médicos e números parciais de cartão de crédito.</p>
<p>O nome do banco de dados, juntamente com as informações de seus arquivos internos, sugere que os registros pertencem à Rainwalk Technology, com sede na Carolina do Sul, que fornece seguro para animais de estimação.</p>
<p>Fowler disse: Agora o conjunto de dados é restrito, mas antes disso permaneceu aberto por quase um mês.</p>
<p>De acordo com um relatório da North American Pet Health Insurance Association (NAPHIA), estima-se que 7,03 milhões de animais de estimação estavam segurados na América do Norte no final de 2024. Isso representa um aumento de 12,2% em relação ao total de 6,25 milhões de animais de estimação segurados em 2023, totalizando quase US$ 5,2 bilhões em prêmios brutos emitidos.</p>
<p>Nos EUA, não há proteções diretas de privacidade para dados de animais de estimação, uma vez que leis como a HIPAA se aplicam apenas a registros de saúde humana. No entanto, quando as informações do animal de estimação são combinadas com os detalhes do proprietário (como nomes, endereços, e-mails e outras PII), elas podem representar riscos potenciais significativos à privacidade.</p>
<p>Muitos donos de animais relataram ter recebido e-mails sobre registros de microchip expirados. Os e-mails pedem que eles paguem uma taxa de renovação falsa em sites fraudulentos. Esses golpes exploram as preocupações dos donos de animais de estimação com a segurança de seus animais de estimação, alegando falsamente que seus microchips precisam ser renovados imediatamente.</p>
<p>Fowler aconselhou as seguradoras de animais de estimação e os provedores veterinários que lidam com dados pessoais a tratar todas as informações do animal de estimação e do proprietário como confidenciais. Criptografar documentos é um primeiro passo básico para torná-los ilegíveis para usuários não autorizados e mais difíceis de descriptografar se expostos. O uso de controles de acesso com autenticação multifator e a revisão de permissões podem ajudar a proteger contra acesso não autorizado ou vazamentos acidentais de dados.</p>
<p>Também é uma boa ideia testar regularmente as medidas de segurança, verificar se há erros de configuração e usar ferramentas para monitorar e bloquear o acesso não autorizado ao armazenamento de dados.</p>
<p>Se os donos de animais de estimação acharem que seus dados podem ter sido comprometidos, eles devem ter cuidado com mensagens inesperadas sobre animais de estimação.</p>
</div></div>