Klanten van Sun Life in de VS werden getroffen door de wereldwijde cyberaanval

Sun Life, een van de grootste verzekeraars van Canada, zegt dat de persoonlijke gegevens van sommige van zijn klanten in de VS in gevaar zijn gekomen nadat een van zijn leveranciers in juni werd getroffen door een wereldwijde cyberaanval.

Hoewel Sun Life US geen gebruik maakt van MOVEit, de software voor bestandsoverdracht die het doelwit was van de aanval, zei een van zijn leveranciers, Pension Benefit Information (PBI), dat de persoonlijke informatie van sommige leden tijdens het incident was ingezien door een onbevoegde derde partij.

Sun Life zegt dat het bepaalde informatie met PBI deelt om de bedrijfsvoering te ondersteunen, zoals tijdige betaling van levensverzekeringen en gerelateerde uitkeringen.

Daarnaast gebruikt PBI MOVEit om bestanden intern en tussen partijen over te zetten.

Van sommige leden en rekeninghouders kregen de hackers toegang tot informatie zoals de naam, het BSN, het polisblad, het rekeningnummer en/of de geboortedatum.

Er werd echter geen financiële informatie zoals rekeningwaarden of medische claims bekendgemaakt, Dat blijkt uit een bericht van Sun Life US

Het bedrijf verzekerde zijn leden dat ze informatiebeveiliging “zeer serieus” nemen en samen met de PBI een onderzoek voeren.

Hoe weet ik of ik getroffen ben?

Tot nu toe zijn er geen aanwijzingen voor identiteitsdiefstal of fraude in verband met het incident.

Als reactie op het informatielek zegt Sun Life dat het “samenwerkt met PBI om de betrokken ledengegevens te bevestigen”, en zal het de leden daarvan op de hoogte stellen.

Ze zullen ook diensten voor kredietbewaking en identiteitsbescherming bieden.

Sun Life voegt eraan toe dat leden worden aangemoedigd om hun accounts en kredietgeschiedenis persoonlijk te controleren op “tekenen van ongeoorloofde activiteit” en hun accountwachtwoorden te wijzigen – hoewel dit laatste niet bij de inbreuk werd onthuld.

Het bedrijf raadt klanten ook aan creditcardwaarschuwingen of fraudewaarschuwingen te plaatsen bij kredietbureaus zoals Equifax, Experian en TransUnion voor een extra beschermingslaag tegen misbruik van persoonlijke informatie.