El gigante asegurador estadounidense Aflac ha confirmado una violación masiva de datos que afecta a aproximadamente 22,65 millones de clientes. La información robada incluye datos personales y de salud altamente confidenciales, lo que expone a las personas a posibles robos de identidad y fraudes.
Detalles de la infracción
Según documentos presentados ante los fiscales generales estatales de Texas e Iowa, los datos comprometidos incluyen:
- Nombres de clientes
- Fechas de nacimiento
- Domicilios
- Números de identificación emitidos por el gobierno (pasaportes, identificaciones estatales)
- Números de licencia de conducir
- Números de Seguro Social
- Información médica y de seguros de salud.
La infracción se descubrió en junio, pero el alcance total del impacto no se reveló hasta hace poco. Aflac ha comenzado a notificar a las personas afectadas.
Presuntos autores: araña dispersa
La evidencia sugiere que el ataque fue llevado a cabo por Scattered Spider, un notorio grupo de piratería conocido por atacar la industria de seguros. Este colectivo, compuesto principalmente por jóvenes hackers de habla inglesa, ha sido vinculado a numerosas infracciones similares. Los expertos en seguridad cibernética y aplicación de la ley creen que Scattered Spider puede haber estado apuntando sistemáticamente a las aseguradoras en el momento del ataque.
Riesgo en toda la industria
Este incidente pone de relieve la creciente vulnerabilidad del sector asegurador al ciberdelito. Las aseguradoras poseen grandes cantidades de datos confidenciales de sus clientes, lo que las convierte en objetivos atractivos para los piratas informáticos con motivación financiera. La violación genera preocupaciones sobre las prácticas de seguridad de datos dentro de la industria y el potencial de futuros ataques.
La respuesta de Aflac
Aflac aún no ha respondido a las preguntas sobre la infracción. La empresa presta servicios a unos 50 millones de clientes en todo el mundo, lo que significa que casi la mitad se vieron afectados por este incidente.
La magnitud de esta violación subraya la necesidad urgente de medidas de ciberseguridad más estrictas dentro de la industria de seguros. Los clientes deben monitorear sus informes crediticios y tomar medidas para proteger su información personal luego de esta exposición.
