De gestolen inloggegevens van een vpn-account hebben voor een groot datalek bij Landmark Admin, een administratief dienstverlener voor verzekeringsmaatschappijen, in de Verenigde Staten gezorgd. Het bedrijf beschikt dan ook over persoonlijke informatie van klanten van deze verzekeraars.

Vorig jaar mei bleek dat aanvallers toegang tot het bedrijfsnetwerk hadden gekregen en daarbij data hadden gestolen. Verder onderzoek wees uit dat de aanvallers toegang hadden gekregen via geldige inloggegevens van een vpn-account.  Een maand na het ontdekken van de eerste inbraak bleek dat de aanvaller opnieuw op het netwerk had ingebroken en wederom was er data buitgemaakt. Tevens waren verschillende systemen versleuteld.

De gestolen gegevens bestaan uit naam, adresgegevens, social-securitynummer, belastingsidentificatienummer, rijbewijs- of identiteitskaartnummer, foto van rijbewijs of id-kaart, bankrekeningnummer, medische en/of gezondheidsinformatie, zorgdeclaraties, verzekeringsinformatie en uitbetaalde verzekeringen en ontvangers hiervan.

In eerste instantie stelde Landmark Admin dat de gegevens van 800.000 personen waren gestolen, nu is dat aantal aangepast naar 1,6 miljoen. 

Alles bij de bron; Security