上周保德信数据泄露事件发生后,该公司发现自己正在努力应对对其系统的未经授权的访问,从而影响员工和承包商的数据。
保德信数据泄露事件已得到证实
在最近的一份披露中,保德信金融集团上周宣布发生数据泄露事件,未经授权的各方访问并提取了与员工和承包商相关的数据,但第二天就被从渗透的系统中驱逐出去。 这家著名的财富 500 强实体因其金融服务而享誉全球,管理着价值约 1.4 万亿美元的资产。
它提供包括保险、退休计划以及财富和投资管理在内的一整套服务,为美洲、亚洲和欧洲超过 5000 万的广泛客户群提供服务。 作为美国第二大人寿保险提供商,保德信金融集团在全球拥有 4 万名员工,2023 年收入突破 500 亿美元大关。 继 2 月 4 日未经授权的系统访问之后,该漏洞于 2 月 5 日被发现,今天早些时候向美国证券交易委员会提交的 8-K 表格中对此进行了详细说明。
保德信被黑了吗?
“截至本报告发布之日,我们认为威胁行为者(我们怀疑是网络犯罪组织)从某些信息技术系统以及与员工和承包商相关的一小部分公司用户帐户访问了公司管理和用户数据, ” 保诚在声明中表示 美国证券交易委员会文件。
该公司已立即向执法部门和所有相关监管机构通报保德信数据泄露事件。 该公司目前正在进行彻底调查,以确定违规的全部范围及其影响,包括保险公司网络内的其他信息或系统是否受到损害。 尽管调查仍在进行中,但迄今为止没有证据表明客户或客户数据落入网络入侵者手中。
提防 美国银行数据泄露 如果您拥有一个帐户
该公司表示:“截至本报告发布之日,该事件尚未对公司的运营产生重大影响,并且公司尚未确定该事件合理可能对公司的财务状况或经营业绩产生重大影响。”
这起保德信网络攻击并不是第一次
2023 年 5 月,当第三方供应商养老金福利信息 (PBI) 管理的超过 320,000 名保德信客户的个人信息变得容易受到攻击时,保德信数据泄露事件进一步复杂化。
此次曝光是 Clop 网络犯罪团伙渗透 PBI 的 MOVEit Transfer 文件共享平台的直接结果。 PBI 在他们的通信中指出,当时其服务器上受损的数据包括敏感信息,例如姓名、地址、出生日期、电话号码和社会安全号码。
注意安全
保德信数据泄露等此类事件清楚地提醒人们,数字时代始终存在漏洞。 这些事件不仅泄露敏感的个人信息,而且动摇了机构与其客户之间的信任。 发生此类违规事件后,组织被迫重新评估和强化其网络安全协议,这通常会导致巨大的财务和声誉成本。
网络犯罪分子的手段日益复杂,需要先进的安全措施,包括加密、多因素身份验证和 IT 系统的持续监控。 此外,对员工和承包商进行网络安全最佳实践教育对于防止数据泄露至关重要。
对于消费者来说,有责任保持警惕并采取明智的行动。 定期更新密码、监控财务报表是否存在未经授权的交易以及了解数据泄露时的权利和采取的步骤是必要的措施。
特色图片来源: 比较 Fiber/Unsplash