La violation de données Aflac a touché 22,65 millions de clients

Le géant américain de l’assurance Aflac a confirmé mardi une violation de données. Il a commencé à informer 22,65 millions de clients après que des pirates informatiques ont volé leurs informations personnelles et médicales lors d’une cyberattaque en juin. En juin, Aflac a révélé violation de donnéesrévélant que les pirates ont accédé aux informations personnelles des clients, y compris les numéros de sécurité sociale et les informations de santé, mais n’ont pas précisé le nombre de victimes à ce moment-là. La violation a révélé des détails sensibles pour une partie importante de la clientèle de l’entreprise. Un dossier auprès du procureur général du Texas décrit l’étendue des données volées. Il comprenait les noms des clients, leurs dates de naissance, leurs adresses personnelles, les numéros d’identification émis par le gouvernement tels que les passeports et les cartes d’identité d’État, les numéros de permis de conduire, les numéros de sécurité sociale et les informations médicales et d’assurance maladie. Cet ensemble complet d’enregistrements augmente les risques associés à l’accès non autorisé. Dans un dossier distinct auprès du procureur général de l’Iowa, Aflac a fourni des détails sur les auteurs. La société a déclaré que les cybercriminels responsables de la violation « pourraient être affiliés à une organisation cybercriminelle connue ; les forces de l’ordre fédérales et des experts tiers en cybersécurité ont indiqué que ce groupe aurait pu cibler le secteur des assurances dans son ensemble ». Ces révélations témoignent d’efforts coordonnés contre le secteur. Scattered Spider, un collectif amorphe composé principalement de jeunes hackers anglophones, ciblait le secteur des assurances au moment de la brèche. La description d’Aflac correspond aux activités attribuées à ce groupe.

Crédit image en vedette