De Amerikaanse verzekeringsgigant Aflac heeft een groot datalek bevestigd dat gevolgen heeft voor ongeveer 22,65 miljoen klanten. De gestolen informatie omvat zeer gevoelige persoonlijke en gezondheidsgegevens, waardoor individuen worden blootgesteld aan mogelijke identiteitsdiefstal en fraude.
Details van de inbreuk
Volgens documenten bij de procureurs-generaal in Texas en Iowa omvatten de gecompromitteerde gegevens:
- Klantnamen
- Geboortedata
- Thuisadressen
- Door de overheid uitgegeven identificatienummers (paspoorten, identiteitsbewijzen)
- Rijbewijsnummers
- Sofi-nummers
- Medische en ziektekostenverzekeringsinformatie
De inbreuk werd in juni ontdekt, maar de volledige omvang van de impact werd pas onlangs bekendgemaakt. Aflac is begonnen met het informeren van getroffen personen.
Vermoedelijke daders: verspreide spin
Er zijn aanwijzingen dat de aanval werd uitgevoerd door Scattered Spider, een beruchte hackgroep die bekend staat om zijn aanvallen op de verzekeringssector. Dit collectief, dat voornamelijk bestaat uit jonge Engelssprekende hackers, is in verband gebracht met talloze soortgelijke inbreuken. Wetshandhavings- en cyberbeveiligingsexperts zijn van mening dat Scattered Spider zich ten tijde van de aanval mogelijk systematisch op verzekeraars had gericht.
Industriebreed risico
Dit incident onderstreept de toenemende kwetsbaarheid van de verzekeringssector voor cybercriminaliteit. Verzekeraars beschikken over enorme hoeveelheden gevoelige klantgegevens, waardoor ze aantrekkelijke doelwitten zijn voor financieel gemotiveerde hackers. De inbreuk geeft aanleiding tot bezorgdheid over gegevensbeveiligingspraktijken binnen de sector en het potentieel voor toekomstige aanvallen.
Reactie van Aflac
Aflac heeft nog niet gereageerd op vragen over de inbreuk. Het bedrijf bedient wereldwijd ongeveer 50 miljoen klanten, wat betekent dat bijna de helft door dit incident werd getroffen.
De omvang van deze inbreuk onderstreept de dringende behoefte aan sterkere cyberbeveiligingsmaatregelen binnen de verzekeringssector. Klanten moeten hun kredietrapporten in de gaten houden en stappen ondernemen om hun persoonlijke gegevens te beschermen na deze blootstelling.
