Ο αμερικανικός ασφαλιστικός γίγαντας Aflac λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα και δεδομένα υγείας 22,6 εκατομμυρίων ανθρώπων

Τον Ιούνιο, ο αμερικανικός ασφαλιστικός γίγαντας Aflac αποκάλυψε μια παραβίαση δεδομένων όπου χάκερ έκλεψαν προσωπικές πληροφορίες πελατών, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης και πληροφοριών υγείας, χωρίς να αναφέρει πόσα θύματα επηρεάστηκαν.

Την Τρίτη, η εταιρεία επιβεβαίωσε ότι έχει αρχίσει να ειδοποιεί περίπου 22,65 εκατομμύρια ανθρώπους των οποίων τα δεδομένα κλάπηκαν κατά τη διάρκεια της κυβερνοεπίθεσης.

Σε μια κατάθεση με τον γενικό εισαγγελέα του Τέξας, η Aflac είπε ότι τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα πελατών, ημερομηνίες γέννησης, διευθύνσεις κατοικίας, αριθμούς ταυτότητας που εκδόθηκαν από την κυβέρνηση (όπως διαβατήρια και πολιτειακές ταυτότητες) και αριθμούς άδειας οδήγησης και αριθμούς κοινωνικής ασφάλισης, καθώς και πληροφορίες ιατρικής και ασφάλισης υγείας.

Και, σε μια κατάθεση με τον γενικό εισαγγελέα της Αϊόβα, η Aflac είπε ότι οι κυβερνοεγκληματίες που ευθύνονται για την παραβίαση «ενδέχεται να συνδέονται με μια γνωστή οργάνωση εγκληματικότητας στον κυβερνοχώρο· εμπειρογνώμονες της ομοσπονδιακής επιβολής του νόμου και τρίτων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας έχουν υποδείξει ότι αυτή η ομάδα μπορεί να στόχευε τον ασφαλιστικό κλάδο γενικότερα».

Δεδομένου ότι η Scattered Spider, μια άμορφη ομάδα κυρίως νεαρών αγγλόφωνων χάκερ, στόχευε την ασφαλιστική βιομηχανία τη στιγμή της παραβίασης, είναι πιθανό ότι αυτή είναι η ομάδα στην οποία αναφέρεται η Aflac.

Ένας εκπρόσωπος της Aflac δεν απάντησε στο αίτημα της TechCrunch για σχόλιο.

Η εταιρεία λέει ότι έχει περίπου 50 εκατομμύρια πελάτες σύμφωνα με την επίσημη ιστοσελίδα της.

Η Aflac ήταν μία από τις πολλές ασφαλιστικές εταιρείες που παραβιάστηκαν την ίδια περίπου περίοδο, συμπεριλαμβανομένων των παραβιάσεων δεδομένων Erie Insurance και Ασφαλιστικές Εταιρείες Φιλαδέλφειας.