La violazione dei dati di Aflac ha colpito 22,65 milioni di clienti

Martedì il colosso assicurativo statunitense Aflac ha confermato una violazione dei dati e ha iniziato a notificare 22,65 milioni di clienti dopo che gli hacker hanno rubato le loro informazioni personali e sanitarie in un attacco informatico di giugno. Nel mese di giugno, Aflac ha rivelato il violazione dei datirivelando che gli hacker hanno avuto accesso alle informazioni personali dei clienti, inclusi i numeri di previdenza sociale e le informazioni sanitarie, ma in quel momento non hanno specificato il numero delle vittime. La violazione ha messo in luce dettagli sensibili di una parte sostanziale della base clienti dell’azienda. Un documento depositato presso il procuratore generale del Texas delineato la portata dei dati rubati. Comprendeva nomi di clienti, date di nascita, indirizzi di casa, numeri di identificazione rilasciati dal governo come passaporti e carte d’identità statali, numeri di patente di guida, numeri di previdenza sociale e informazioni sull’assicurazione medica e sanitaria. Questo set completo di record aumenta i rischi associati all’accesso non autorizzato. In un documento separato presentato al procuratore generale dell’Iowa, Aflac ha fornito dettagli sugli autori del reato. La società ha dichiarato che i criminali informatici responsabili della violazione “potrebbero essere affiliati a una nota organizzazione criminale informatica; le forze dell’ordine federali e gli esperti di sicurezza informatica di terze parti hanno indicato che questo gruppo potrebbe aver preso di mira il settore assicurativo in generale”. Queste informazioni indicano sforzi coordinati contro il settore. Al momento della violazione, Scattered Spider, un collettivo amorfo composto principalmente da giovani hacker di lingua inglese, stava prendendo di mira il settore assicurativo. La descrizione di Aflac è in linea con le attività attribuite a questo gruppo.

Credito immagine in primo piano