米国の保険大手アフラックは、6月のサイバー攻撃により約2265万人の個人情報および健康情報が盗まれたことを受けて、被害者に通知を開始した。テキサス州司法長官への提出書類によると、盗まれたデータには、顧客の名前、生年月日、住所、政府発行のID番号、社会保障番号、および医療および健康保険情報が含まれる。同社は、サイバー攻撃の責任者は既知のサイバー犯罪組織と関連している可能性があることも明らかにした。

アフラックの発表は、同社が6月にデータ漏洩を最初に報告した際、影響を受けた個人の数を明らかにしていなかったことを受けて行われた。同社は、盗まれたデータに社会保障番号、政府発行のID番号、医療および健康保険情報などの機密情報が含まれることを確認した。「これは深刻な漏洩であり、顧客のデータの保護を非常に真剣に受け止めている」と、アフラックのスポークスパーソンは述べた。「法執行機関や第三者のサイバーセキュリティ専門家と密接に協力して、漏洩の調査と将来の同様の事件の防止に取り組んでいる」

データ漏洩は、保険業界を標的としている既知のサイバー犯罪組織と関連している可能性がある。アイオワ州司法長官への提出書類によると、連邦法執行機関や第三者のサイバーセキュリティ専門家は、同グループがScattered Spiderと呼ばれる、主に英語を話す若いハッカーの集団と関連している可能性があることを示唆している。「これは保険業界に対する典型的な標的型攻撃である」と、カリフォルニア大学バークレー校のサイバーセキュリティ専門家エミリー・チェン博士は述べた。「ハッカーが社会保障番号や医療記録などの機密情報を盗むことができたことは、深刻な懸念事項である」

漏洩は、影響を受けた個人のために、身元盗難やその他の金融被害のリスクが高まる可能性がある。「これは私たちすべてにとってサイバーセキュリティを真剣に受け止めるための警鐘である」と、チェン博士は述べた。「私たちが機密情報を保護し、将来の同様の漏洩を防ぐための措置を講じる必要がある」アフラックは、影響を受けた個人が疑わしい活動を報告し、機密情報を保護するためのガイダンスを受けるための専用ウェブサイトとホットラインを設置した。

漏洩の調査が続く中、アフラックは将来の同様の事件を防ぐために必要なすべての措置を講じることを約束した。同社は、影響を受けた個人に信用モニタリングおよび身元盗難保護サービスも提供している。「顧客のデータを保護することに尽力し、将来の同様の漏洩を防ぐために必要なすべての措置を講じる」と、アフラックのスポークスパーソンは述べた。