De gestolen inloggegevens van een vpn-account hebben voor een groot datalek bij een administratief dienstverlener in de Verenigde Staten gezorgd. Landmark Admin biedt administratieve diensten voor grote Amerikaanse verzekeringsmaatschappijen. Het bedrijf beschikt dan ook over persoonlijke informatie van klanten van deze verzekeraars.

Vorig jaar mei bleek dat aanvallers toegang tot het bedrijfsnetwerk hadden gekregen en daarbij data hadden gestolen. Verder onderzoek wees uit dat de aanvallers toegang hadden gekregen via geldige inloggegevens van een vpn-account. Hoe deze inloggegevens gestolen konden worden laat Landmark Admin niet weten. Een maand na de eerste ontdekte inbraak bleek dat de aanvaller opnieuw op het netwerk had ingebroken en wederom was er data buitgemaakt. Tevens waren verschillende systemen versleuteld.

De gestolen gegevens bestaan uit naam, adresgegevens, social-securitynummer, belastingsidentificatienummer, rijbewijs- of identiteitskaartnummer, foto van rijbewijs of id-kaart, bankrekeningnummer, medische en/of gezondheidsinformatie, zorgdeclaraties, verzekeringsinformatie en uitbetaalde verzekeringen en ontvangers hiervan. In eerste instantie stelde Landmark Admin dat de gegevens van 800.000 personen met een levensverzekering waren gestolen. Nu is dat aantal aangepast naar 1,6 miljoen. Verschillende Amerikaanse advocatenkantoren kondigden eind vorig jaar aan dat ze mogelijk een massaclaim tegen het bedrijf gaan starten.