Der indische Online-Versicherer Policybazaar sagte am Sonntag, dass er Gegenstand eines nicht näher bezeichneten Sicherheitsvorfalls war, stellte jedoch fest, dass „keine signifikanten“ Kundendaten offengelegt wurden – oder mit anderen Worten, einige waren es.
Policybazaar, das eine Reihe von Versicherungsschutz verkauft, sagte in einer Börsenanmeldung, dass seine IT-Systeme „illegalem und unbefugtem Zugriff“ ausgesetzt waren und sich an die Behörden wenden, um Regress zu nehmen.
Das Unternehmen behauptet auf seiner Website, dass es über 9 Millionen Kunden bedient.
PB Fintech, die Holdinggesellschaft von Policybazaar, die letztes Jahr an die Börse ging und deren Aktien zu weniger als der Hälfte des Erstlingspreises gehandelt werden, sagte, ihre Überprüfung habe „bestimmte Schwachstellen“ in den IT-Systemen identifiziert und sie gepatcht.
Es wurde nicht festgestellt, welche Kundendaten offengelegt wurden, ob ein Datenverstoß durch einen Angreifer vorliegt oder wie oft die Schwachstellen ausgenutzt wurden. Es reagierte nicht sofort auf eine Bitte um Stellungnahme.
„Die identifizierten Schwachstellen wurden behoben und eine gründliche Prüfung der Systeme wurde eingeleitet. Die Angelegenheit wird derzeit vom Informationssicherheitsteam zusammen mit externen Beratern geprüft“, so das Unternehmen sagte in der Einreichung, die Sie unten lesen können.