La violación de datos de Aflac afectó a 22,65 millones de clientes

El gigante asegurador estadounidense Aflac confirmó una violación de datos el martes y comenzó a notificar a 22,65 millones de clientes después de que piratas informáticos robaron su información personal y de salud en un ciberataque en junio. En junio, Aflac reveló la violación de datosrevelando que los piratas informáticos accedieron a la información personal de los clientes, incluidos los números de Seguro Social e información de salud, pero no especificaron el número de víctimas en ese momento. La infracción expuso detalles confidenciales de una parte sustancial de la base de clientes de la empresa. Una presentación ante el fiscal general de Texas delineado el alcance de los datos robados. Incluía nombres de clientes, fechas de nacimiento, direcciones particulares, números de identificación emitidos por el gobierno, como pasaportes y tarjetas de identificación estatales, números de licencia de conducir, números de Seguro Social e información médica y de seguros de salud. Este conjunto completo de registros aumenta los riesgos asociados con el acceso no autorizado. En una presentación separada ante el fiscal general de Iowa, Aflac proporcionó detalles sobre los perpetradores. La empresa afirmó que los ciberdelincuentes responsables de la infracción «pueden estar afiliados a una conocida organización de ciberdelincuentes; las autoridades federales y expertos en ciberseguridad de terceros han indicado que este grupo puede haber estado apuntando a la industria de seguros en general». Estas revelaciones apuntan a esfuerzos coordinados contra el sector. Scattered Spider, un colectivo amorfo formado principalmente por jóvenes hackers de habla inglesa, tenía como objetivo la industria de seguros en el momento de la infracción. La descripción de Aflac se alinea con las actividades atribuidas a este grupo.

Crédito de imagen destacada