Страховий гігант Aflac підтвердив масштабний витік даних, який торкнувся приблизно 22,65 мільйонів клієнтів. Викрадена інформація включає дуже конфіденційну особисту та медичну інформацію, наражаючи людей на ризик крадіжки особистих даних і шахрайства.
Витік деталей
Відповідно до документів, наданих генеральним прокурорам Техасу та Айови, скомпрометовані дані включали:
- Імена клієнтів
- Дати народження
- Домашні адреси
- Номери державних ідентифікаційних номерів (паспорт, державний ідентифікатор)
- Номери водійських посвідчень
- Номери соціального страхування
- Медична та страхова інформація
Витік було виявлено в червні, але повний масштаб наслідків стало відомо лише нещодавно. Aflac почав сповіщати постраждалих осіб.
Передбачувані зловмисники: розсіяний павук
Докази свідчать про те, що атаку здійснила Scattered Spider, сумнозвісна хакерська група, яка спеціалізується на атаках на страхову галузь. Ця група, що складається переважно з молодих англомовних хакерів, була причетна до багатьох подібних витоків. Експерти з правоохоронних органів та кібербезпеки вважають, що Scattered Spider міг систематично атакувати страхові компанії під час атаки.
Ризик для галузі в цілому
Інцидент підкреслює зростаючу вразливість страхового сектора до кіберзлочинності. Страховики зберігають величезну кількість конфіденційних даних клієнтів, що робить їх привабливою мішенню для фінансово мотивованих хакерів. Витік викликає занепокоєння щодо галузевих методів безпеки даних і потенційних атак у майбутньому.
Відповідь від Aflac
Aflac поки не відповіла на запити щодо витоку. Компанія обслуговує близько 50 мільйонів клієнтів по всьому світу, тобто майже половина з них постраждали від цього інциденту.
Масштаб цього порушення підкреслює нагальну потребу в посиленні заходів кібербезпеки в страховій галузі. Клієнти повинні контролювати свої кредитні звіти та вжити заходів для захисту своєї особистої інформації після цього інциденту.
