La información personal de los clientes de la aseguradora Prosura ha sido confiscada por un autoproclamado “actor amenazador” que ha amenazado con filtrar los datos a menos que lleguen a un acuerdo con la empresa.
La compañía, que también opera como Hiccup y vende seguros para cubrir accidentes de autos de alquiler en Australia y Nueva Zelanda, dejó de vender nuevas pólizas y su portal de autoservicio en línea mientras investiga.
Prosura no ha revelado cuántos clientes pueden haber estado expuestos.
Vende seguros a través de un sitio web relacionado de comparación de alquileres de coches, VroomVroomVroom, que tiene el mismo propietario.
El sitio de alquiler VroomVroomVroom y la aseguradora de vehículos de motor Prosura tienen el mismo propietario. (Entregado)
En los últimos tres años, las empresas australianas se han visto sacudidas por múltiples ataques cibernéticos que han dejado al descubierto vulnerabilidades en sus sistemas y expuesto la información personal de millones de clientes.
Estas incluyen infracciones en Optus en 2022, el bufete de abogados HWL Ebsworth en 2023 y Qantas en 2025.
Prosura no respondió preguntas detalladas sobre la violación.
“Correos electrónicos fraudulentos” enviados a los clientes
En un comunicado publicado en su sitio web el sábado, Prosura dijo que había “detectado acceso no autorizado a partes de nuestros sistemas”.
“Nuestras investigaciones iniciales muestran que los datos comprometidos pueden incluir nombres, direcciones de correo electrónico, números de teléfono, país de residencia, destinos de viaje, información de facturación y precios, así como fechas de inicio y finalización de la póliza”, dijo Prosura.
“Es posible que los datos de las reclamaciones también se hayan visto comprometidos, incluidas las licencias de conducir y las imágenes asociadas”.
No hubo indicios de que se hubiera accedido a la información de la tarjeta de crédito, ni tampoco se almacenó esta información.
El fundador de Prosura, Mike Boyd, dijo a ABC que su empresa estaba “llevando a cabo una revisión urgente de nuestros sistemas y tomando medidas de seguridad adicionales para evitar una recurrencia y notificando a las autoridades”.
“La persona responsable utilizó tácticas agresivas para presionar nuestro negocio, incluido el contacto directo con algunos clientes”, dijo en un comunicado.
“Pedimos a todos los clientes que no respondan correos electrónicos, llamadas telefónicas o mensajes de texto que parezcan sospechosos.
“Estamos trabajando para garantizar que se tomen todas las medidas apropiadas en respuesta a este incidente. Para proteger la integridad de nuestra investigación y respuesta, no podemos proporcionar más información en este momento”.
En el comunicado de su sitio web, Prosura también dijo que estaba consciente de que algunos clientes habían recibido “correos electrónicos fraudulentos relacionados con pólizas compradas más antiguas”.
En un correo electrónico enviado a las víctimas de la violación el sábado, una persona que afirmó haber llevado a cabo el ciberataque dijo que había penetrado los sistemas de Prosura el día de Año Nuevo. Se trataba de una “violación de datos que no sólo paralizó los sistemas, sino que también expuso toda la información del consumidor, incluidos nombres completos, direcciones de correo electrónico, números de teléfono, facturas y mucho más”.
Un correo electrónico enviado a los clientes de Prosura que supuestamente proviene de un “actor amenazador”. (Entregado)
“Yo (el actor de amenazas) he intentado contactar a Hipo para tratar de resolver este problema y posiblemente solicitar una recompensa por errores”, dijeron.
“Lo que me trae de nuevo a este exploit hoy es el hecho de que ignoraron por completo mi mensaje y dejaron abierta la vulnerabilidad, lo cual es una locura”.
El autoproclamado actor de amenazas pidió a Prosura que se comunicara con ellos vía correo electrónico “para aclarar el asunto”.
“Estoy cansado de jugar este juego contigo. Tenemos que resolver el problema, de lo contrario todo se filtrará y terminará aquí”, dijeron.
El correo electrónico, visto por ABC, hace referencia al número de póliza de la víctima y pretende añadir una “extensión de cobertura” gratuita con fecha del 3 de enero.
Los clientes afectados recibieron correos electrónicos informándoles que sus políticas habían sido extendidas. (Entregado)
Una víctima neozelandesa de la infracción, cuya identidad ABC se negó a revelar porque su información personal ya había sido comprometida, dijo que contrató un seguro Prosura al reservar un auto de alquiler a través de vroomvroomvroom.com.au a mediados de 2024.
El cliente de Prosura dijo que devolvió el auto sin incidentes y nunca presentó un reclamo de seguro.
Dijeron que el domingo, después de recibir el correo electrónico del “actor amenazador”, le enviaron un correo electrónico a Prosura para preguntarle si el mensaje era real.
El lunes, la empresa respondió con una “respuesta genérica”, dijo el cliente.
“Básicamente, se trata simplemente de copiar y pegar parte del texto en su página”.
La víctima de la infracción dijo que no sabía qué información personal quedó expuesta en el ataque.
“Lo que más me preocupaba era la información de la tarjeta de crédito; vigilaba mi tarjeta de crédito como un halcón”.
ellos han dicho.
“El nombre completo y la fecha de nacimiento son obviamente un problema para todos, el robo de identidad y el fraude”.
About The Author
