Страховой гигант Aflac подтвердил масштабную утечку данных, затронувшую около 22.65 миллионов клиентов. Украденная информация включает в себя крайне конфиденциальные персональные и медицинские данные, подвергая людей риску кражи личных данных и мошенничества.
Подробности Утечки
Согласно документам, представленным генеральным прокурорам штатов Техас и Айова, скомпрометированные данные включают:
- Имена клиентов
- Даты рождения
- Домашние адреса
- Номера государственных удостоверений личности (паспорта, удостоверения личности штата)
- Номера водительских прав
- Номера социального страхования
- Медицинскую и страховую информацию
Утечка была обнаружена в июне, но полный масштаб последствий был раскрыт только недавно. Aflac начала уведомлять пострадавших лиц.
Предполагаемые Злоумышленники: Scattered Spider
Доказательства указывают на то, что нападение было совершено группой Scattered Spider, печально известной хакерской группировкой, специализирующейся на атаках на страховую отрасль. Эта группировка, состоящая преимущественно из молодых англоязычных хакеров, была причастна к многочисленным аналогичным утечкам. Правоохранительные органы и эксперты по кибербезопасности полагают, что Scattered Spider могла систематически нацеливаться на страховые компании во время атаки.
Риск для Отрасли в Целом
Этот инцидент подчеркивает растущую уязвимость страхового сектора к киберпреступности. Страховщики хранят огромные объемы конфиденциальных данных клиентов, что делает их привлекательной целью для хакеров, движимых финансовыми мотивами. Утечка вызывает обеспокоенность по поводу практик обеспечения безопасности данных в отрасли и потенциала для будущих атак.
Ответ Aflac
Aflac пока не ответил на запросы, касающиеся утечки. Компания обслуживает около 50 миллионов клиентов по всему миру, что означает, что почти половина из них пострадали от этого инцидента.
Масштаб этой утечки подчеркивает острую необходимость усиления мер кибербезопасности в страховой отрасли. Клиентам следует следить за своими кредитными отчетами и предпринимать шаги для защиты своей личной информации после этого инцидента.
