Ecco alcuni esempi di potenziali sinistri

- Difetti di sicurezza
- Difetti di sicurezza che originano da DoS, hacking, malware
- Attacchi da indirizzi IP russi e cinesi
- Attacchi mirati da parte di hackers che violano i legacy systems

- Difetti di sistema
- Errori da parte di dipendenti
- Difetti dei software
- Normalmente consistenti in violazione di informazioni personali o societarie

Errore umano 

Caso 1

- Sinistro in cui le informazioni personali sono state inavvertitamente inviate a più di 4000 dipendenti della stessa compagnia

- Sinistro in cui 250 clienti di un rivenditore online hanno ricevuto un'email erroneamente inviata a tutti gli indirizzi che risultavano visibili, senza nascondere i destinatari della mailing list

Caso 2

- Uno studio legale invia per errore documentazione ad un terzo

- Il terzo conferma per iscritto che avrebbe distrutto i dati ricevuti

- La corrispondenza inviata conteneva limitate informazioni confidenziali

- Il Cliente è stato informato e non ha avanzato una richiesta di risarcimento

Hacker/ Extortion

- Società di viaggi

- Violazione del dicembre 2014 – sospettato un ex dipendente

- IT director riceve una sua riproduzione con un cappio ed un link ad un’ URL che mostrava i dati dei clienti

- Si trattava di dati non attuali

- Coinvolta la polizia francese

- L’evento appariva connesso ad un precedente incidente – problematiche relative a non disclosure/limite aggregato

Cyber extortion

- L’assicurato subisce un blocco del servizio

- Minaccia di far saltare il sistema

- Incaricati esperti

- Il colpevole non è stato identificato ma il servizio è stato ripristinato

- Polizza ha coperto parzialmente le spese legali

- BI coverage non impegnata perché il waiting time non è stato superato

Società che fornisce assistenza medica/assistenza viaggio

- Assicurato UK che forniva assistenza medica/viaggio in 70 paesi

- La società presta servizio per governi ed enti non governativi

- Per 5 giorni i sistemi informatici sono risultati fuori uso

- L'assicurato è stato allertato dalla società esterna deputata a monitorare i siti web degli hackers

- Un mese dopo, una seconda violazione dei sistemi informatici

- A tutti i titolari dei dati è stata data la notifica della violazione del sistema e contestualmente offerta una polizza personale sul furto dell'identità e un controllo dei movimenti (credit monitoring and theft insurance)

- Danno di circa GBP 1M

Impiegato disonesto 

- Assicurato è una banca multinazionale

- Il senior financial analyst, della divisione prestiti, ha scaricato più di 2 milioni di records

- Venduti 20.000 profili ogni settimana per USD 500 ciascuno

- Notifica richiesta per più di 10 milioni di persone 42 class actions

- Danno totale subito dall’ assicurato USD 40 milioni

-La polizza ha coperto l'intero massimale pari a USD 20 milioni

Hacker

Caso 1

- Grosso importante rivenditore

- Violazione del 2015

- Danno scoperto dai servizi segreti

- Malware scoperto su 43.750 POS

- Su un periodo di 20 giorni, malware ha sottratto informazioni in merito alle carte di credito e debito (inclusi i PIN) di 40 milioni di clienti

- E’ stato successivamente scoperto che gli hackers hanno violato il database, accedendo ad informazioni personali di ulteriori 70 milioni di clienti

Caso 2

- Assicurato subisce un denial of service attack da un indirizzo IP russo

- Sito fuori uso per circa 1 ora

- Dopo il ripristino un cliente effettuando il log-in vede i dettagli degli altri clienti e pubblica gli screen shot su Twitter

- Dati rimossi dall’assicurato (a seguito di negoziazione con il cliente)

- Indirizzo IP russo bloccato

- Solo 2 records compromessi

- Valutare la richiesta di risarcimento