Ecco alcuni esempi di potenziali sinistri
- Difetti di sicurezza
- Difetti di sicurezza che originano da DoS, hacking, malware
- Attacchi da indirizzi IP russi e cinesi
- Attacchi mirati da parte di hackers che violano i legacy systems
- Difetti di sistema
- Errori da parte di dipendenti
- Difetti dei software
- Normalmente consistenti in violazione di informazioni personali o societarie
Errore umano
Caso 1
- Sinistro in cui le informazioni personali sono state inavvertitamente inviate a più di 4000 dipendenti della stessa compagnia
- Sinistro in cui 250 clienti di un rivenditore online hanno ricevuto un'email erroneamente inviata a tutti gli indirizzi che risultavano visibili, senza nascondere i destinatari della mailing list
Caso 2
- Uno studio legale invia per errore documentazione ad un terzo
- Il terzo conferma per iscritto che avrebbe distrutto i dati ricevuti
- La corrispondenza inviata conteneva limitate informazioni confidenziali
- Il Cliente è stato informato e non ha avanzato una richiesta di risarcimento
Hacker/ Extortion
- Società di viaggi
- Violazione del dicembre 2014 – sospettato un ex dipendente
- IT director riceve una sua riproduzione con un cappio ed un link ad un’ URL che mostrava i dati dei clienti
- Si trattava di dati non attuali
- Coinvolta la polizia francese
- L’evento appariva connesso ad un precedente incidente – problematiche relative a non disclosure/limite aggregato
Cyber extortion
- L’assicurato subisce un blocco del servizio
- Minaccia di far saltare il sistema
- Incaricati esperti
- Il colpevole non è stato identificato ma il servizio è stato ripristinato
- Polizza ha coperto parzialmente le spese legali
- BI coverage non impegnata perché il waiting time non è stato superato
Società che fornisce assistenza medica/assistenza viaggio
- Assicurato UK che forniva assistenza medica/viaggio in 70 paesi
- La società presta servizio per governi ed enti non governativi
- Per 5 giorni i sistemi informatici sono risultati fuori uso
- L'assicurato è stato allertato dalla società esterna deputata a monitorare i siti web degli hackers
- Un mese dopo, una seconda violazione dei sistemi informatici
- A tutti i titolari dei dati è stata data la notifica della violazione del sistema e contestualmente offerta una polizza personale sul furto dell'identità e un controllo dei movimenti (credit monitoring and theft insurance)
- Danno di circa GBP 1M
Impiegato disonesto
- Assicurato è una banca multinazionale
- Il senior financial analyst, della divisione prestiti, ha scaricato più di 2 milioni di records
- Venduti 20.000 profili ogni settimana per USD 500 ciascuno
- Notifica richiesta per più di 10 milioni di persone 42 class actions
- Danno totale subito dall’ assicurato USD 40 milioni
-La polizza ha coperto l'intero massimale pari a USD 20 milioni
Hacker
Caso 1
- Grosso importante rivenditore
- Violazione del 2015
- Danno scoperto dai servizi segreti
- Malware scoperto su 43.750 POS
- Su un periodo di 20 giorni, malware ha sottratto informazioni in merito alle carte di credito e debito (inclusi i PIN) di 40 milioni di clienti
- E’ stato successivamente scoperto che gli hackers hanno violato il database, accedendo ad informazioni personali di ulteriori 70 milioni di clienti
Caso 2
- Assicurato subisce un denial of service attack da un indirizzo IP russo
- Sito fuori uso per circa 1 ora
- Dopo il ripristino un cliente effettuando il log-in vede i dettagli degli altri clienti e pubblica gli screen shot su Twitter
- Dati rimossi dall’assicurato (a seguito di negoziazione con il cliente)
- Indirizzo IP russo bloccato
- Solo 2 records compromessi
- Valutare la richiesta di risarcimento