Clients américains de la Sun Life touchés par une cyberattaque mondiale

Sun Life, l’un des principaux fournisseurs d’assurance au Canada, affirme que les données personnelles de certains de ses clients américains ont été compromises après qu’un de ses fournisseurs a été touché par une cyberattaque mondiale en juin.

Bien que Sun Life US n’utilise pas MOVEit, le logiciel de transfert de fichiers ciblé par l’attaque, l’un de ses fournisseurs, Pension Benefit Information (PBI), a déclaré que les informations personnelles de certains membres avaient été consultées par un tiers non autorisé pendant l’incident.

La Sun Life dit qu’elle partage certaines informations avec PBI pour soutenir les opérations commerciales telles que le paiement de l’assurance-vie et des avantages connexes en temps opportun.

De plus, PBI utilise MOVEit pour transférer des fichiers en interne et entre les parties.

Les pirates ont pu accéder à des informations telles que le nom, le numéro de sécurité sociale, le numéro de police et de compte et/ou la date de naissance de certains membres et titulaires de compte.

Cependant, aucune information financière telle que la valeur des comptes ou les réclamations médicales n’a été exposée, selon un avis de Sun Life US

La société a assuré à ses membres qu’elle prenait la sécurité de l’information “très au sérieux” et menait une enquête avec PBI.

COMMENT SAVOIR SI J’AI ÉTÉ AFFECTÉ ?

Jusqu’à présent, il n’y a aucune indication de vol d’identité ou de fraude liée à l’incident.

En réponse à la violation d’informations, la Sun Life déclare qu’elle “travaille avec PBI pour confirmer les données des membres impliquées” et qu’elle informera les membres en conséquence.

Ils fourniront également des services de surveillance du crédit et de protection de l’identité.

La Sun Life ajoute que les membres sont encouragés à surveiller personnellement leurs comptes et leurs antécédents de crédit pour détecter des « signes d’activité non autorisée » et à modifier les mots de passe de leur compte, même si ces derniers n’ont pas été exposés à la violation.

La société recommande également aux clients de placer des gels de carte de crédit ou des alertes de fraude auprès des bureaux de crédit tels qu’Equifax, Experian et TransUnion pour une couche supplémentaire de protection contre l’utilisation abusive des informations personnelles.