El gigante del seguro estadounidense Aflac ha comenzado a notificar a aproximadamente 22,65 millones de personas cuyos datos personales y de salud fueron robados durante un ciberataque en junio. Según una presentación ante el fiscal general de Texas, los datos robados incluyen nombres de clientes, fechas de nacimiento, direcciones de hogar, números de identificación emitidos por el gobierno y números de Seguridad Social, así como información médica y de seguro de salud. La divulgación de Aflac se produce después de que la empresa informara inicialmente sobre la violación sin especificar el número de personas afectadas.

"Tomamos muy en serio la seguridad de la información de nuestros clientes y estamos comprometidos a apoyarlos en este momento difícil", dijo la portavoz de Aflac, Laura Kane. "Estamos trabajando en estrecha colaboración con las fuerzas del orden federales y expertos en ciberseguridad de terceros para investigar la violación y prevenir incidentes futuros".

La presentación de Aflac ante el fiscal general de Texas también reveló que los ciberdelincuentes responsables de la violación pueden estar afiliados a una organización ciberdelictiva conocida. Las fuerzas del orden federales y los expertos en ciberseguridad de terceros han indicado que este grupo puede haber estado apuntando a la industria de los seguros en general. Según los informes, Scattered Spider, un colectivo amorfo de hackers principalmente jóvenes y anglófonos, estaba apuntando a la industria de los seguros en el momento de la violación, lo que sugiere una posible conexión con el grupo al que se refiere Aflac.

La violación destaca la creciente preocupación por la seguridad de los datos en la industria de la salud. "Este es un recordatorio impactante de la importancia de medidas de ciberseguridad robustas para proteger la información sensible de los pacientes", dijo el Dr. David Bates, un experto en salud en el Hospital Brigham and Women's. "Las organizaciones de salud deben priorizar la seguridad de los datos y invertir en infraestructura de ciberseguridad robusta para prevenir violaciones como esta en el futuro".

Las personas afectadas están siendo notificadas a través de una combinación de correo y correo electrónico. Aflac está ofreciendo servicios de monitoreo de crédito y protección contra el robo de identidad gratuitos a las personas afectadas. La empresa también ha establecido un sitio web dedicado y una línea directa para que los clientes accedan a más información y busquen asistencia.

A medida que continúa la investigación sobre la violación, Aflac está trabajando para prevenir incidentes futuros y proteger la información sensible de sus clientes. La empresa ha implementado medidas de seguridad adicionales, incluyendo un monitoreo y protocolos de respuesta a incidentes mejorados, para mitigar el riesgo de violaciones similares en el futuro.