Одна из крупнейших страховых компаний США, Aflac, подтвердила масштабный утечку личных и медицинских данных своих клиентов после кибератаки, произошедшей в июне. Компания начала рассылать уведомления примерно 22,65 миллионам человек, чьи данные попали в руки злоумышленников.
Об этом сообщает ProIT
Какие данные были украдены и масштабы нарушения
По официальным сообщениям, среди украденной информации оказались имена клиентов, даты рождения, домашние адреса, номера государственных удостоверений личности (включая паспорта и водительские права), социальные номера страхования, а также медицинская информация и данные о страховании здоровья. Подробности были обнародованы в отчетах для генеральных прокуроров штатов Техас и Айова.
В представлении к генеральному прокурору Айовы компания отметила: «Киберпреступники, ответственные за нарушение, могут быть связаны с известной киберпреступной организацией; федеральная правоохранительная система и независимые эксперты по кибербезопасности указали, что эта группа, вероятно, нацелена на страховой сектор в целом».
Подозрения в отношении организаторов атаки и другие пострадавшие
Эксперты подозревают, что к атаке может быть причастна хакерская группа Scattered Spider, известная своими действиями против страховых компаний и состоящая преимущественно из молодых англоязычных злоумышленников. Во время кибератаки, помимо Aflac, аналогичные нарушения зафиксировали и другие компании отрасли — Erie Insurance и Philadelphia Insurance Companies.
На официальном сайте компании указано, что в целом ее услугами пользуются около 50 миллионов клиентов. Однако именно эта утечка стала одной из крупнейших в страховой сфере США за последние годы, так как количество пострадавших составляет почти половину клиентской базы.