安盛保險報告數據泄露事件 個人信息或遭外泄——彭博社

此次數據泄露事件正值零售、保險和醫療保健公司遭遇黑客攻擊浪潮之際。

攝影師：Kiyoshi Ota/彭博社Aflac公司表示，近期發生的網絡安全漏洞可能導致入侵者非法獲取客户個人信息，包括社會安全號碼以及健康和理賠數據。

這家保險公司週五還表示，在6月12日發現黑客入侵後數小時內就控制了事態，並聘請了網絡安全專家處理此次入侵事件。

據一位要求匿名的人士透露，該公司已引入CrowdStrike控股公司協助調查，因相關信息尚未公開。Crowdstrike發言人拒絕確認該公司正與Aflac合作，並建議向保險公司瞭解有關黑客攻擊的更多細節。

目前尚不清楚Aflac網絡上的未授權活動在被發現前持續了多長時間。Aflac未立即回應置評請求。

該公司表示，確定受影響人數需要審查文件，但預計將向監管機構和受事件影響的個人發出通知。Aflac稱將為受影響客户提供免費信用監控和身份盜竊保護服務。

該保險公司表示，截至目前調查顯示入侵者使用社會工程學手段獲取網絡訪問權限，但未索要贖金。

此次數據泄露事件恰逢零售、保險和醫療保健公司遭遇一系列黑客攻擊。

“與當前多家保險公司遭遇的情況類似，本次攻擊是由一個技術高超的網絡犯罪團伙實施的，“Aflac在另一份聲明中表示。“這是針對保險行業的網絡犯罪活動的一部分。”

根據向加州政府官員上報的事件清單顯示，自6月初以來，加州藍盾、Lemonade等保險服務商相繼報告了數據泄露事件。

週一，谷歌網絡威脅情報部門表示已發現多起入侵事件，這些事件具有名為"Scattered Spider"黑客組織的典型特徵。該組織似乎最近已將目標從零售企業轉向了保險公司。

“鑑於該攻擊組織歷來採取逐個行業重點突破的作案模式，保險行業應保持高度警惕，“谷歌威脅情報集團首席分析師約翰·霍爾特奎斯特表示。