安盛保险报告数据泄露事件 个人信息或遭外泄——彭博社

此次数据泄露事件正值零售、保险和医疗保健公司遭遇黑客攻击浪潮之际。

摄影师：Kiyoshi Ota/彭博社Aflac公司表示，近期发生的网络安全漏洞可能导致入侵者非法获取客户个人信息，包括社会安全号码以及健康和理赔数据。

这家保险公司周五还表示，在6月12日发现黑客入侵后数小时内就控制了事态，并聘请了网络安全专家处理此次入侵事件。

据一位要求匿名的人士透露，该公司已引入CrowdStrike控股公司协助调查，因相关信息尚未公开。Crowdstrike发言人拒绝确认该公司正与Aflac合作，并建议向保险公司了解有关黑客攻击的更多细节。

目前尚不清楚Aflac网络上的未授权活动在被发现前持续了多长时间。Aflac未立即回应置评请求。

该公司表示，确定受影响人数需要审查文件，但预计将向监管机构和受事件影响的个人发出通知。Aflac称将为受影响客户提供免费信用监控和身份盗窃保护服务。

该保险公司表示，截至目前调查显示入侵者使用社会工程学手段获取网络访问权限，但未索要赎金。

此次数据泄露事件恰逢零售、保险和医疗保健公司遭遇一系列黑客攻击。

“与当前多家保险公司遭遇的情况类似，本次攻击是由一个技术高超的网络犯罪团伙实施的，“Aflac在另一份声明中表示。“这是针对保险行业的网络犯罪活动的一部分。”

根据向加州政府官员上报的事件清单显示，自6月初以来，加州蓝盾、Lemonade等保险服务商相继报告了数据泄露事件。

周一，谷歌网络威胁情报部门表示已发现多起入侵事件，这些事件具有名为"Scattered Spider"黑客组织的典型特征。该组织似乎最近已将目标从零售企业转向了保险公司。

“鉴于该攻击组织历来采取逐个行业重点突破的作案模式，保险行业应保持高度警惕，“谷歌威胁情报集团首席分析师约翰·霍尔特奎斯特表示。