Одна з найбільших страхових компаній США, Aflac, підтвердила масштабний витік особистих і медичних даних своїх клієнтів після кібератаки, що сталася у червні. Компанія почала надсилати повідомлення приблизно 22,65 мільйонам осіб, чиї дані опинилися в руках зловмисників.
Про це розповідає ProIT
Які дані викрадено та масштаби порушення
За офіційними повідомленнями, серед викраденої інформації опинилися імена клієнтів, дати народження, домашні адреси, номери державних посвідчень особи (включаючи паспорти та водійські права), соціальні номери страхування, а також медична інформація та дані про страхування здоров’я. Деталі були оприлюднені у звітах для генеральних прокурорів штатів Техас та Айова.
У поданні до генерального прокурора Айови компанія зазначила: «Кіберзлочинці, відповідальні за порушення, можуть бути пов’язані з відомою кіберкримінальною організацією; федеральна правоохоронна система та незалежні експерти з кібербезпеки вказали, що ця група, ймовірно, націлена на страховий сектор у цілому».
Підозри щодо організаторів атаки та інші постраждалі
Експерти підозрюють, що до атаки може бути причетна хакерська група Scattered Spider, яка відома своїми діями проти страхових компаній і складається переважно з молодих англомовних зловмисників. Під час кібератаки, окрім Aflac, аналогічні порушення зафіксували й інші компанії галузі — Erie Insurance та Philadelphia Insurance Companies.
На офіційному сайті компанії зазначено, що загалом її послугами користуються близько 50 мільйонів клієнтів. Проте саме цей витік став одним із найбільших у страховій сфері США за останні роки, адже кількість постраждалих становить майже половину клієнтської бази.