Aflac, 미국의 보험 대기업,는 6월 사이버 공격으로 개인 및 건강 데이터가 도난당한 약 2,265만 명에게 통보를 시작했습니다. 텍사스 주 검사장에게 제출한 서류에 따르면, 도난당한 데이터에는 고객 이름, 생년월일, 주소, 정부 발급 번호, 사회 보장 번호 및 의료 및 건강 보험 정보가 포함됩니다. 이 회사는 텍사스 주 검사장에게 제출한 서류에서 사이버 공격을 일으킨 해커가 알려진 사이버 범죄 조직과 관련이 있을 수 있다고 밝혔습니다.

Aflac의 공개는 회사에서 처음으로 6월에 데이터 침해를 보고한 후에 이루어졌으며, 당시에는 영향을 받은 개인의 수를 지정하지 않았습니다. 이후 회사에서는 도난당한 데이터에 사회 보장 번호, 정부 발급 번호, 의료 및 건강 보험 정보와 같은 민감한 정보가 포함되어 있음을 확인했습니다. "이것은 심각한 침해이며, 우리는 고객의 데이터 보호를 매우 심각하게 생각합니다."라고 Aflac 대변인은 말했습니다. "우리는 법 집행 기관 및 제3자 사이버 보안 전문가와 긴밀히 협력하여 침해를 조사하고 향후 유사한 사건을 방지하기 위해 노력하고 있습니다."

데이터 침해는 보험 산업을 대규모로 표적으로 하는 것으로 알려진 사이버 범죄 조직과 관련이 있을 것으로 믿어집니다. 아이오와 주 검사장에게 제출한 서류에 따르면, 연방 법 집행 기관 및 제3자 사이버 보안 전문가들은 이 그룹이 주로 젊은 영어 사용자 해커로 구성된 무형의 집단인 Scattered Spider와 관련이 있을 수 있다고 밝혔습니다. "이것은 보험 산업을 대상으로 한 전형적인 공격입니다."라고 캘리포니아 대학교 버클리 사이버 보안 전문가인 Emily Chen 박사는 말했습니다. "해커들이 사회 보장 번호 및 의료 기록과 같은 민감한 정보를 도난할 수 있었다는 사실은 심각한 문제입니다."

이 침해는 영향을 받은 개인에게 중요한 의미를 가지고 있으며, 그들은 신원 도용 및 기타 형태의 금융 악용의 위험에 노출될 수 있습니다. "이것은 우리 모두가 사이버 보안을 심각하게 생각해야 하는 경종입니다."라고 Chen 박사는 말했습니다. "우리는 민감한 정보를 보호하고 향후 유사한 침해를 방지하기 위한 조치를 취해야 합니다." Aflac는 영향을 받은 개인이 의심스러운 활동을 보고 민감한 정보를 보호하는 방법에 대한 지침을 받을 수 있는 전용 웹사이트와 핫라인을 설정했습니다.

침해에 대한 조사 진행 중, Aflac는 향후 유사한 사건을 방지하기 위해 모든 필요한 조치를 취할 것이라고 밝혔습니다. 또한 회사에서는 영향을 받은 개인에게 신용 모니터링 및 신원 도용 보호 서비스를 제공했습니다. "우리는 고객의 데이터를 보호할 것을 약속하며, 향후 유사한 침해를 방지하기 위해 모든 수단을 동원할 것입니다."라고 Aflac 대변인은 말했습니다.