North American Risk Services, Inc. перенесла утечку данных между 7 февраля и 27 марта, согласно образцу уведомления об утечке данных, посланному в Офис Генерального прокурора Калифорнии, с шестьюстами четырьмя клиентами, затрагиваемыми инцидентом.

North American Risk Services - частная компания, базирующаяся в Мэйтленде, Флорида, и национальное третье лицо требует администрации (TPA) сервисный поставщик, который обрабатывает определенные аспекты вознаграждения работникам компаний, планирует и помогает другим предприятиям уменьшить затраты страховых исков.

Согласно уведомлению об утечке данных, North American Risk Services (NARS) узнала об инциденте безопасности после замечающий подозрительные электронные письма, посылаемые из одного из счетов их сотрудника.

После расследования, выполненного с помощью следователя безопасности, NARS обнаружила, что к небольшому количеству электронных писем компании получили доступ лишенные полномочий актеры, начинающие 7 февраля до 27 марта.

Впоследствии, 27 июня, следователь безопасности узнал, что затронутые электронные письма содержали частную информацию, но были неспособны найти контактную информацию больше чем для 25% людей и предприятий затронутой нарушением.

«Личная информация, найденная в затронутых почтовых ящиках, включает комбинацию имен людей и один или несколько из следующего: Номер социального страхования, номер водительского удостоверения, финансовые сведения об аккаунте, медицинская информация, информация о медицинском страховании, идентификационный номер налогоплательщика/работодателя или имя пользователя и пароль», говорит уведомление о нарушении.

Утечка данных только затронула клиентов North American Risk Services, Inc. из Калифорнии

NARS смог раскрыть контактную информацию еще на 50% затронутого и из-за обширного времени, необходимого для нахождения остальной части контактных адресов, это решило начать уведомлять затронутые стороны 31 августа.

Затем, NARS нашел контакты для других 25%, кто не получил тревогу утечки данных использование их Номеров социального страхования, чтобы точно определить их адреса с помощью сторонней компании, которая предлагает услуги локатора адреса.

Вся контактная информация для затронутых клиентов была обнаружена 7 сентября, и North American Risk Services послала вторую волну писем о нарушении 5 октября.

Как государства NARS в их уведомлении о нарушении, между первым и второй волной потребительских тревог, шестьсот четыре Калифорнийских жителя получили письмо об уведомлении.

«North American Risk Services предлагает людям, на которых повлияло это событие с доступом к одному (1) году дополнительного контроля кредита и услуг по восстановлению идентичности», также говорит уведомление о нарушении.