Aflac, un géant de l'assurance américain, a commencé à notifier environ 22,65 millions de personnes dont les données personnelles et de santé ont été volées lors d'une cyberattaque en juin. Selon un dépôt auprès du procureur général du Texas, les données volées incluent les noms des clients, les dates de naissance, les adresses personnelles, les numéros d'identité délivrés par le gouvernement et les numéros de sécurité sociale, ainsi que des informations médicales et d'assurance maladie. La société a fait cette divulgation dans un dépôt auprès du procureur général du Texas, qui a également indiqué que les cybercriminels responsables de la faille de sécurité pourraient être affiliés à une organisation de cybercriminels connue.

La divulgation d'Aflac intervient après que l'entreprise ait initialement signalé la faille de sécurité des données en juin sans spécifier le nombre d'individus touchés. L'entreprise a depuis confirmé que les données volées incluent des informations sensibles telles que les numéros de sécurité sociale, les numéros d'identité délivrés par le gouvernement et les informations médicales et d'assurance maladie. "Il s'agit d'une faille de sécurité grave, et nous prenons très au sérieux la protection des données de nos clients", a déclaré un porte-parole d'Aflac. "Nous travaillons en étroite collaboration avec les forces de l'ordre et des experts en cybersécurité tiers pour enquêter sur la faille de sécurité et prévenir des incidents similaires à l'avenir."

La faille de sécurité des données est présumée être liée à une organisation de cybercriminels connue qui cible l'industrie de l'assurance dans son ensemble. Selon un dépôt auprès du procureur général de l'Iowa, les forces de l'ordre fédérales et les experts en cybersécurité tiers ont indiqué que le groupe pourrait être affilié à Scattered Spider, un collectif amorphe de jeunes hackers anglophones. "Il s'agit d'un exemple classique d'attaque ciblée contre l'industrie de l'assurance", a déclaré le Dr Emily Chen, une experte en cybersécurité à l'Université de Californie à Berkeley. "Le fait que les hackers aient pu voler des informations sensibles telles que les numéros de sécurité sociale et les dossiers médicaux est une préoccupation grave."

La faille de sécurité a des implications importantes pour les individus touchés, qui risquent d'être victimes de vol d'identité et d'autres formes d'exploitation financière. "Il s'agit d'un signal d'alarme pour nous tous pour prendre au sérieux notre cybersécurité", a déclaré le Dr Chen. "Nous devons être proactifs pour protéger nos informations sensibles et prendre des mesures pour prévenir des failles de sécurité similaires à l'avenir." Aflac a mis en place un site Web dédié et une ligne téléphonique pour les individus touchés pour signaler toute activité suspecte et recevoir des conseils sur la manière de protéger leurs informations sensibles.

Alors que l'enquête sur la faille de sécurité se poursuit, Aflac a assuré qu'elle prendrait toutes les mesures nécessaires pour prévenir des incidents similaires à l'avenir. L'entreprise a également offert des services de surveillance de crédit et de protection contre le vol d'identité aux individus touchés. "Nous sommes déterminés à protéger les données de nos clients et ferons tout ce qui est en notre pouvoir pour prévenir des failles de sécurité similaires à l'avenir", a déclaré un porte-parole d'Aflac.