Il colosso assicurativo statunitense Aflac ha confermato una massiccia violazione dei dati che ha colpito circa 22,65 milioni di clienti. Le informazioni rubate includono dati personali e sanitari altamente sensibili, esponendo le persone a potenziali furti di identità e frodi.
Dettagli della violazione
Secondo i documenti depositati presso i procuratori generali dello stato in Texas e Iowa, i dati compromessi includono:
- Nomi dei clienti
- Date di nascita
- Indirizzi di casa
- Numeri di identificazione rilasciati dal governo (passaporti, carte d’identità statali)
- Numeri di patente di guida
- Numeri di previdenza sociale
- Informazioni mediche e sull’assicurazione sanitaria
La violazione è stata scoperta a giugno, ma l’intera portata dell’impatto è stata resa nota solo di recente. Aflac ha iniziato a informare le persone colpite.
Perpetratori sospetti: Ragno sparso
Le prove suggeriscono che l’attacco è stato effettuato da Scattered Spider, un noto gruppo di hacker noto per aver preso di mira il settore assicurativo. Questo collettivo, composto principalmente da giovani hacker di lingua inglese, è stato collegato a numerose violazioni simili. Le forze dell’ordine e gli esperti di sicurezza informatica ritengono che Scattered Spider potrebbe aver preso di mira sistematicamente gli assicuratori al momento dell’attacco.
Rischio a livello di settore
Questo incidente evidenzia la crescente vulnerabilità del settore assicurativo alla criminalità informatica. Gli assicuratori detengono grandi quantità di dati sensibili dei clienti, rendendoli bersagli attraenti per gli hacker motivati dal punto di vista finanziario. La violazione solleva preoccupazioni sulle pratiche di sicurezza dei dati nel settore e sul potenziale di attacchi futuri.
Risposta di Aflac
Aflac non ha ancora risposto alle domande riguardanti la violazione. L’azienda serve circa 50 milioni di clienti in tutto il mondo, il che significa che quasi la metà è stata colpita da questo incidente.
La portata di questa violazione sottolinea l’urgente necessità di misure di sicurezza informatica più forti nel settore assicurativo. I clienti dovrebbero monitorare i propri rapporti di credito e adottare misure per proteggere le proprie informazioni personali a seguito di questa esposizione.
