Gigant ubezpieczeniowy Aflac potwierdził masowe naruszenie bezpieczeństwa danych, które dotknęło około 22,65 miliona klientów. Skradzione informacje obejmują bardzo wrażliwe dane osobowe i medyczne, co naraża ludzi na ryzyko kradzieży tożsamości i oszustw.
Wycieki szczegółów
Z dokumentów przedstawionych prokuratorom generalnym Teksasu i Iowa wynika, że ujawnione dane obejmowały:
- Nazwy klientów
- Daty urodzenia
- Adresy domowe
- Rządowe numery identyfikacyjne (paszport, dowód osobisty)
- Numery prawa jazdy
- Numery ubezpieczenia społecznego
- Informacje medyczne i ubezpieczeniowe
Wyciek wykryto w czerwcu, ale pełny zakres konsekwencji ujawniono dopiero niedawno. Aflac zaczął powiadamiać dotknięte osoby.
Domniemani napastnicy: rozproszony pająk
Dowody wskazują, że atak przeprowadziła Scattered Spider, ciesząca się złą sławą grupa hakerska specjalizująca się w atakach na branżę ubezpieczeniową. Grupa ta, składająca się głównie z młodych anglojęzycznych hakerów, była zamieszana w wiele podobnych wycieków. Eksperci zajmujący się egzekwowaniem prawa i cyberbezpieczeństwem uważają, że Scattered Spider mógł podczas ataku systematycznie atakować firmy ubezpieczeniowe.
Ryzyko dla całej branży
Incydent uwydatnia rosnącą podatność sektora ubezpieczeniowego na cyberprzestępczość. Ubezpieczyciele przechowują ogromne ilości wrażliwych danych klientów, co czyni je atrakcyjnym celem dla hakerów motywowanych finansowo. Wyciek budzi obawy dotyczące praktyk w zakresie bezpieczeństwa danych w branży i potencjału przyszłych ataków.
Odpowiedź od Aflaca
Aflac nie odpowiedział jeszcze na prośby dotyczące wycieku. Firma obsługuje około 50 milionów klientów na całym świecie, co oznacza, że prawie połowa z nich została dotknięta tym incydentem.
Skala tego naruszenia uwypukla pilną potrzebę wzmocnionych środków cyberbezpieczeństwa w branży ubezpieczeniowej. Klienci powinni monitorować swoje raporty kredytowe i podejmować kroki w celu ochrony swoich danych osobowych po tym incydencie.
