米保険大手アフラック、2265万人分の個人情報流出を正式に認める
米保険大手アフラックがサイバー攻撃を受け、約2,265万人分の顧客の社会保障番号や医療情報を含む個人情報が流出したことを正式に認めました。保険業界を狙うハッカー集団の関与が疑われています。
米国の保険大手Aflac(アフラック)は、今年6月に公表したサイバー攻撃により、約2,265万人分の顧客データが流出したことを今週、正式に認めました。同社は当初、被害者数を明らかにしていませんでしたが、テキサス州およびアイオワ州の司法長官への提出書類の中で、通知を開始したことを明らかにしました。
流出した情報の詳細
提出書類によると、今回のデータ侵害で盗まれた情報には、極めて機密性の高い個人情報が含まれています。具体的には、顧客の氏名、生年月日、自宅住所、社会保障番号、運転免許証番号、パスポートなどの政府発行ID番号に加え、医療情報や健康保険情報も対象となっています。これは、金銭的詐欺だけでなく、個人を特定した深刻なプライバシー侵害につながる恐れがあることを意味します。
保険業界を狙うハッカー集団の影
アフラックは、攻撃を実行した犯人が「既知のサイバー犯罪組織と関連している可能性がある」と報告しています。連邦法執行機関や第三者の専門家は、この組織が保険業界全体を標的にしていた可能性を指摘しています。TechCrunchの報道によれば、この時期に保険業界を狙っていた英語圏の若手ハッカー集団「Scattered Spider」が関与している可能性が高いと見られています。なお、アフラックの広報担当者はTechCrunchのコメント要請に応じていません。同社の公式サイトによると、顧客数は約5,000万人に上ります。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加