美国保险巨头 Aflac 周二证实发生数据泄露事件,黑客在 6 月份的网络攻击中窃取了 2265 万客户的个人和健康信息,该公司已开始通知这些客户。 6 月,Aflac 披露 数据泄露,透露黑客获取了客户的个人信息,包括社会安全号码和健康信息,但没有具体说明当时的受害者人数。此次泄露暴露了该公司大部分客户群的敏感细节。向德克萨斯州总检察长提交的文件 概述 被盗数据的范围。它包括客户姓名、出生日期、家庭住址、政府颁发的身份证号码(例如护照和身份证)、驾驶执照号码、社会安全号码以及医疗和健康保险信息。这套全面的记录增加了与未经授权的访问相关的风险。在向爱荷华州总检察长提交的另一份文件中,Aflac 提供了肇事者的详细信息。该公司表示,对此次违规行为负责的网络犯罪分子“可能与一个已知的网络犯罪组织有关联;联邦执法部门和第三方网络安全专家表示,该组织的目标可能是整个保险业。”这些披露表明针对该行业的协调行动。 Scattered Spider 是一个主要由讲英语的年轻黑客组成的无定形组织,在漏洞发生时,其目标是保险业。 Aflac 的描述与该组织的活动相符。
| 公制 | 细节 |
| 受影响的总人数 | 22,654,000 |
| 顾客比例 | 约占 Aflac 总基数的 45% |
| 违规发现日期 | 2025 年 6 月 12 日 |
| 通知日期 | 2025 年 12 月 19 日至 23 日 |
| 疑似威胁行为者 | 分散蜘蛛 (UNC3944) |
| 监管备案 | 德克萨斯州、爱荷华州和加利福尼亚州 AG 办事处 |
