Η παραβίαση δεδομένων της Aflac επηρέασε 22,65 εκατομμύρια πελάτες

Ο αμερικανικός ασφαλιστικός γίγαντας Aflac επιβεβαίωσε μια παραβίαση δεδομένων την Τρίτη και άρχισε να ειδοποιεί 22,65 εκατομμύρια πελάτες αφού χάκερ έκλεψαν προσωπικά και υγειονομικά στοιχεία τους σε μια κυβερνοεπίθεση τον Ιούνιο.

Τον Ιούνιο, η Aflac αποκάλυψε την παραβίαση δεδομένων, αποκαλύπτοντας ότι οι χάκερ είχαν πρόσβαση στις προσωπικές πληροφορίες των πελατών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης και των πληροφοριών υγείας, αλλά δεν διευκρίνισε τον αριθμό των θυμάτων εκείνη τη στιγμή. Η παραβίαση αποκάλυψε ευαίσθητες λεπτομέρειες για ένα σημαντικό μέρος της πελατειακής βάσης της εταιρείας.

Κατάθεση με τον γενικό εισαγγελέα του Τέξας που περιγράφονται το εύρος των κλεμμένων δεδομένων. Περιλάμβανε ονόματα πελατών, ημερομηνίες γέννησης, διευθύνσεις κατοικίας, αριθμούς ταυτότητας που εκδόθηκαν από την κυβέρνηση, όπως διαβατήρια και κρατικές ταυτότητες, αριθμούς άδειας οδήγησης, αριθμούς κοινωνικής ασφάλισης και πληροφορίες ιατρικής και ασφάλισης υγείας. Αυτό το ολοκληρωμένο σύνολο αρχείων αυξάνει τους κινδύνους που σχετίζονται με τη μη εξουσιοδοτημένη πρόσβαση.

Σε ξεχωριστή κατάθεση στον γενικό εισαγγελέα της Αϊόβα, η Aflac παρείχε λεπτομέρειες για τους δράστες. Η εταιρεία δήλωσε ότι οι κυβερνοεγκληματίες που ευθύνονται για την παραβίαση «ενδέχεται να συνδέονται με μια γνωστή οργάνωση κυβερνοεγκληματικότητας· εμπειρογνώμονες της ομοσπονδιακής επιβολής του νόμου και τρίτων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας έχουν υποδείξει ότι αυτή η ομάδα μπορεί να στόχευε τον ασφαλιστικό κλάδο γενικότερα». Αυτές οι γνωστοποιήσεις δείχνουν συντονισμένες προσπάθειες κατά του κλάδου.

Η Scattered Spider, μια άμορφη ομάδα κυρίως νεαρών αγγλόφωνων χάκερ, στόχευε τον ασφαλιστικό κλάδο τη στιγμή της παραβίασης. Η περιγραφή του Aflac ευθυγραμμίζεται με δραστηριότητες που αποδίδονται σε αυτήν την ομάδα.

Πίστωση επιλεγμένης εικόνας