Het datalek van Aflac trof 22,65 miljoen klanten

De Amerikaanse verzekeringsgigant Aflac heeft dinsdag een datalek bevestigd en is begonnen 22,65 miljoen klanten op de hoogte te stellen nadat hackers hun persoonlijke en gezondheidsinformatie hadden gestolen tijdens een cyberaanval in juni. In juni maakte Aflac het bekend datalekwaaruit bleek dat hackers toegang hadden tot de persoonlijke gegevens van klanten, waaronder burgerservicenummers en gezondheidsinformatie, maar het aantal slachtoffers op dat moment niet specificeerden. Door de inbreuk kwamen gevoelige gegevens van een aanzienlijk deel van het klantenbestand van het bedrijf aan het licht. Een aanvraag bij de procureur-generaal van Texas geschetst de omvang van de gestolen gegevens. Het omvatte klantnamen, geboortedata, huisadressen, door de overheid uitgegeven identiteitsnummers zoals paspoorten en identiteitskaarten, rijbewijsnummers, burgerservicenummers en medische en ziektekostenverzekeringsinformatie. Deze uitgebreide set records verhoogt de risico’s die gepaard gaan met ongeautoriseerde toegang. In een afzonderlijke aanvraag bij de procureur-generaal van Iowa verstrekte Aflac details over de daders. Het bedrijf verklaarde dat de cybercriminelen die verantwoordelijk zijn voor de inbreuk “mogelijk banden hebben met een bekende cybercriminele organisatie; federale wetshandhavingsdeskundigen en externe cyberbeveiligingsexperts hebben aangegeven dat deze groep zich mogelijk op de verzekeringssector in het algemeen heeft gericht.” Deze onthullingen wijzen op gecoördineerde inspanningen tegen de sector. Scattered Spider, een amorf collectief van voornamelijk jonge Engelssprekende hackers, richtte zich op het moment van de inbreuk op de verzekeringssector. De beschrijving van Aflac komt overeen met de activiteiten die aan deze groep worden toegeschreven.

Uitgelicht beeldtegoed