美亚保险(Aflac)发布的最新声明显示,该公司今年 6 月发生的一起数据泄露事件,已导致超2200 万客户的个人信息遭泄露。
这家总部位于美国佐治亚州的保险巨头于上周五发布声明,公布了针对今年年初披露的一起网络安全事件展开的、历时数月的调查结果。
美亚保险此前曾向美国证券交易委员会预警称,尽管公司在 “数小时内” 就成功阻止了黑客入侵,但部分文件仍已被网络犯罪分子窃取。
该公司重申,此次事件未受到勒索软件的影响。目前,美亚保险已着手向各州监管机构通报这起攻击事件,并向受害者发送数据泄露通知函。
得克萨斯州相关部门表示,该州超 200 万居民受此次事件波及;经统计,本次信息泄露事件的受害者总数约达2270 万人。
此次网络攻击未对美亚保险的日常运营造成影响,但被盗文件中包含其美国业务涉及的客户、受益人、员工、代理人及其他相关人员的保险索赔信息、健康数据、社保号码以及其他个人详细信息。
事发后,美亚保险已向联邦执法部门报案,并聘请网络安全专家处理此次事件。
通知函指出,相关调查已于 12 月 4 日结束,受害者可免费享受为期两年的身份信息保护服务,而该服务的注册截止日期为 2026 年 4 月 18 日。
此次数据泄露事件,发生于黑客组织 Scattered Spider针对保险业发起的一系列攻击行动期间。该组织由一群松散结盟的英语系网络犯罪分子组成,其惯用手法是伪装成信息技术人员,以此侵入大型企业网络。同期,伊利保险、费城保险公司以及斯堪尼亚金融服务公司均曾报告遭受网络攻击。
自这些攻击事件发生以来,执法部门已关停该黑客组织用于泄露数据的网站,且两名组织成员在英国被逮捕并提起诉讼。美国司法部于今年 9 月公开的一份起诉书显示,过去三年内,“分散蜘蛛” 这一网络犯罪团伙通过勒索,已从数十名受害者处榨取至少 1.15 亿美元的赎金。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容