米国の巨大保険会社アフラックは、6月のサイバー攻撃により、約2265万人の個人情報および健康情報が盗まれたことを受けて、通知を開始した。テキサス州司法長官への提出書類によると、盗まれたデータには、顧客の名前、生年月日、自宅住所、政府発行のID番号、社会保障番号、および医療および健康保険情報が含まれる。アフラックの開示は、会社が当初、影響を受けた個人の数を指定せずに漏洩を報告した後に行われた。

「私たちは、顧客の情報のセキュリティを非常に重視しており、この困難な時期を通じて彼らをサポートすることに尽力しています」と、アフラックのスポークスパーソン、ローラ・ケインは述べた。「私たちは、連邦法執行機関および第三者のサイバーセキュリティ専門家と密接に協力して、漏洩を調査し、将来の事件を防止するために努力しています。」

アフラックのテキサス州司法長官への提出書類はまた、漏洩の責任者であるサイバー犯罪者が、既知のサイバー犯罪組織と関連している可能性があることも明らかにした。連邦法執行機関および第三者のサイバーセキュリティ専門家は、このグループが保険業界全体を標的にしていた可能性があることを示唆している。報告によると、Scattered Spiderという、主に若い英語を話すハッカーの集団は、漏洩の際に保険業界を標的にしていたため、アフラックが言及しているグループとの関連性が示唆される。

漏洩は、ヘルスケア業界におけるデータセキュリティの増大する懸念を浮き彫りにしている。「これは、デリケートな患者情報を保護するための堅牢なサイバーセキュリティ対策の重要性を思い起こさせるものです」と、ブリガム・アンド・ウィメンズ・ホスピタルのヘルスケア専門家、デビッド・ベイツ博士は述べた。「ヘルスケア組織は、データセキュリティを優先し、堅牢なサイバーセキュリティインフラストラクチャに投資して、将来の同様の漏洩を防ぐ必要があります。」

影響を受けた個人には、郵送と電子メールの組み合わせで通知が行われている。アフラックは、影響を受けた人々に無料のクレジットモニタリングおよび身元盗難保護サービスを提供している。会社は、顧客が詳細情報にアクセスし、支援を求めるための専用ウェブサイトおよびホットラインも設置している。

漏洩の調査が続く中、アフラックは将来の事件を防止し、顧客のデリケートな情報を保護するために努力を続けている。会社は、同様の漏洩のリスクを軽減するために、強化されたモニタリングおよびインシデントレスポンスプロトコルを含む追加のセキュリティ対策を実施している。