L’assureur en ligne indien Policybazaar a déclaré dimanche qu’il faisait l’objet d’un incident de sécurité non spécifié, mais a constaté qu' »aucune donnée client significative » n’était exposée – ou en d’autres termes, certaines l’étaient.
Policybazaar, qui vend une gamme de couvertures d’assurance, a déclaré dans un dossier boursier que ses systèmes informatiques faisaient l’objet d' »accès illégaux et non autorisés » et qu’il s’engage auprès des autorités pour intenter un recours.
L’entreprise affirme sur son site Web qu’elle sert plus de 9 millions de clients.
PB Fintech, la société holding de Policybazaar, qui est devenue publique l’année dernière et dont les actions se négocient à moins de la moitié du prix initial, a déclaré que son examen avait identifié « certaines vulnérabilités » dans les systèmes informatiques et qu’il les avait corrigées.
Il n’a pas identifié toutes les données des clients qui avaient été exposées, s’il y avait eu une violation de données par un attaquant ou combien de fois les vulnérabilités avaient été exploitées. Il n’a pas immédiatement répondu à une demande de commentaire.
« Les vulnérabilités identifiées ont été corrigées et un audit approfondi des systèmes a été lancé. La question est actuellement examinée par l’équipe de sécurité de l’information avec des conseillers externes », a déclaré la société dans le dossier, que vous pouvez lire ci-dessous.