Aflac Yaponiya Məlumat Sızması: 4.38 Milyon Müştəri Təsirləndi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti Müqayisə Cədvəli
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Aflac Yaponiyada Məlumat Sızması 4.38 Milyon İnsana Təsir Etdi

Sığorta nəhəngi Aflac-ın Yaponiya filialı, kiberhücumçuların 10 gün ərzində sistemlərə daxil olaraq 4.38 milyon müştəri və agentin şəxsi və maliyyə məlumatlarını oğurladığını təsdiqləyib.

Aflac loqosu, kiber təhlükəsizlik pozuntusunu simvolizə edən rəqəmsal kilid və kodlarla birlikdə

Nə Baş Verdi

Sığorta sektorunun nəhənglərindən olan Aflac-ın Yaponiyadakı törəmə şirkəti Aflac Life Insurance Japan, milyonlarla müştərisinə təsir edən genişmiqyaslı bir məlumat sızması barədə ictimaiyyətə məlumat verib. 30 iyun 2026-cı il tarixində verilən rəsmi açıqlamaya görə, naməlum kiberhücumçular şirkətin sistemlərinə sızaraq təxminən 4.38 milyon müştəri və agentə aid həssas məlumatları ələ keçiriblər. Bu hadisə şirkətin ABŞ Qiymətli Kağızlar və Birja Komissiyasına (SEC) təqdim etdiyi rəsmi bildirişlə də təsdiqlənib. Bu cür bir bildiriş hadisənin ciddiliyini və şirkətin hüquqi öhdəliklərini yerinə yetirmək məcburiyyətini göstərir.

Şirkətin açıqlamasına görə, kiberhücum ilk olaraq iyunun 15-də baş verib. Təcavüzkarlar tam on gün ərzində, yəni iyunun 25-nə qədər sistemlərə dəfələrlə giriş əldə ediblər. Pozuntunun aşkar edilməsi isə yalnız iyunun 25-də mümkün olub. Bu on günlük müddət təcavüzkarların məlumatları müəyyən etməsi, toplaması və sistemdən kənara çıxarması (exfiltrasiya) üçün kifayət qədər vaxt deməkdir. Aflac Japan sızmanı aşkar edən kimi dərhal bir sıra tədbirlər gördüyünü bildirib. Açıqlamada, "Qanunsuz giriş aşkar edildikdən sonra Aflac Japan, hadisəni nəzarət altına almaq və daha çox sızmanın qarşısını almaq məqsədilə müəyyən sistemləri dayandırmaq da daxil olmaqla, lazımi addımları sürətlə atmışdır," ifadələrinə yer verilib. Lakin bu müdaxilənin məlumatların artıq oğurlanmış olduğu faktını dəyişdirmədiyi aydındır.

Ələ Keçirilən Məlumatlar

Hücum nəticəsində ələ keçirilən məlumatların miqyası vəziyyətin nə qədər ciddi olduğunu göstərir. Aflac Japan, kiberhücumçuların xüsusilə sığorta polisi sahiblərinin istifadə etdiyi portaldan məlumat sızdırdığını təsdiqləyib. Oğurlanmış şəxsi məlumatlar arasında olduqca kritik maddələr var:

  • Tam Ad və Soyad: Şəxsiyyətin müəyyən edilməsi və sosial mühəndislik hücumları üçün əsas məlumat.
  • Ünvan Məlumatları: Fiziki təhlükəsizlik riskləri və hədəfli fırıldaqçılıq üçün istifadə edilə bilər.
  • Telefon Nömrələri: SMS əsaslı fişinq (smishing) və saxta zənglər (vishing) üçün əsas hədəf.
  • Doğum Tarixləri: Şəxsiyyət oğurluğunda və digər hesabların ələ keçirilməsində tez-tez istifadə olunan məlumat.
  • Cinsiyyət Məlumatı: Profillərin zənginləşdirilməsi və daha inandırıcı saxta şəxsiyyətlər yaratmaq üçün istifadə olunur.
  • Təhlükəsizlik Məlumatları: Parollar, təhlükəsizlik sualları və cavabları kimi portal girişi üçün kritik məlumatlar.
  • Sığorta Hesabı Məlumatları: Sığorta polisi detalları, təminat məlumatları kimi şəxsə özəl həssas məlumatlar.

Bu ümumi siyahı ilə yanaşı, daha spesifik və birbaşa maliyyə riskinə səbəb ola biləcək bir məlumat sızması da baş verib. Şirkət, təxminən 230,000 nəfərin sığorta haqlarını ödəmək üçün istifadə etdiyi bank hesabı məlumatlarının da oğurlandığını açıqlayıb. Bu vəziyyət, təsirlənən müştəriləri birbaşa maliyyə fırıldaqçılığı və icazəsiz pul köçürmə cəhdləri kimi risklərlə üz-üzə qoyur. Aflac Japan yeganə təsəlliverici məlumat olaraq, təcavüzkarların heç bir kredit kartı məlumatına daxil olmadığını bildirib. Lakin oğurlanan digər məlumatların birləşdirilməsi ilə yarana biləcək risklər olduqca yüksəkdir. Şirkət həmçinin sızdırılan məlumat növlərinin şəxsdən şəxsə fərqləndiyini və hər bir müştəriyə, onlara xüsusi təsir edən vəziyyət haqqında ətraflı məlumat verən bir məktub göndəriləcəyini vəd edib.

Hücum Necə Baş Verdi

Aflac Japan tərəfindən verilən açıqlamalarda, hücumun texniki təfərrüatları ilə bağlı məhdud məlumat paylaşılıb. Məlum olan ən dəqiq detal, təcavüzkarların şirkətin sığorta polisi sahibi portalını hədəf aldığı və məlumatları bu sistem vasitəsilə kənara sızdırdığıdır. Lakin təcavüzkarların bu portala ilk girişi necə əldə etdiyi – bir proqram təminatı boşluğundan, oğurlanmış giriş məlumatlarından, yoxsa bir fişinq hücumu nəticəsində – hələ də aydın deyil.

Şirkət, kiber təhlükəsizlik sahəsində ixtisaslaşmış üçüncü tərəf bir firma ilə müqavilə bağlayaraq hücumun kök səbəbini və bütün miqyasını üzə çıxarmaq üçün hərtərəfli bir araşdırma başlatdığını elan edib. İstintaq hələ də davam etdiyi üçün, hücum vektoru, istifadə olunan alətlər və ya istismar edilən zəifliklər haqqında rəsmi bir açıqlama verilməyib. Bu cür genişmiqyaslı hadisələrdə, araşdırmaların həftələr, hətta aylar çəkə biləcəyi və dəqiq nəticələrin yalnız bu proses başa çatdıqdan sonra paylaşıla biləcəyi məlumdur. Buna görə də, təcavüzkarların hansı qapıdan istifadə edərək içəri girdiyi və on gün ərzində necə fərq edilmədən qaldığı kimi kritik suallar hələlik cavabsız qalır.

Kimlər Təsirləndi

Məlumat sızmasından birbaşa təsirlənənlərin sayı 4.38 milyon olaraq açıqlanıb. Bu rəqəm yalnız sığorta polisi sahiblərini deyil, eyni zamanda Aflac Japan agentlərini də əhatə edir. Bu vəziyyət, sızmanın təsir dairəsini genişləndirir. Müştərilər şəxsi və maliyyə məlumatlarının oğurlanması riski ilə üzləşərkən, agentlər də həm öz məlumatlarının, həm də məsul olduqları müştərilərin məlumatlarının ifşa olunması ilə bağlı peşəkar və şəxsi çətinliklərlə qarşılaşa bilərlər.

Aflac, sızmanın yalnız Yaponiya əməliyyatları ilə məhdudlaşdığını və ABŞ-dakı ana şirkətin və ya digər beynəlxalq törəmə şirkətlərin sistemlərinin bu hadisədən təsirlənmədiyini xüsusi olaraq vurğuladı. Bu, ən azından zərərin coğrafi olaraq məhdudlaşdırıldığı deməkdir. Yenə də 4.38 milyonluq bir rəqəm Yaponiyadakı ən böyük sığorta məlumat sızmalarından biri kimi qeydə alına bilər. Müştərilər, onlara çatacaq rəsmi bildiriş məktubunu gözləyərək tam olaraq hansı məlumatlarının sızdırıldığını öyrənmək məcburiyyətində qalacaqlar.

Nə Edə Bilərsiniz

Əgər bir Aflac Japan müştərisi və ya agentisinizsə, məlumatlarınızın sızdırılmış olma ehtimalına qarşı proaktiv addımlar atmağınız vacibdir:

  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Kibercinayətkarlar, oğurladıqları ad, ünvan, sığorta polisi nömrəsi kimi məlumatlardan istifadə edərək sizə olduqca inandırıcı e-poçtlar, SMS-lər və ya telefon zəngləri edə bilərlər. Aflac-dan gəldiyini iddia edən və təcili parol sıfırlama, əlavə məlumat tələbi və ya şübhəli fəaliyyət xəbərdarlığı olan mesajlara şübhə ilə yanaşın. Heç vaxt istənilməyən linklərə klikləməyin və ya şəxsi məlumatlarınızı paylaşmayın.
  • Hesablarınızı İzləyin: Xüsusilə sığorta haqqı ödənişi üçün istifadə etdiyiniz bank hesabınızın hərəkətlərini yaxından izləyin. Şübhəli və ya tanımadığınız əməliyyatları dərhal bankınıza bildirin.
  • Parollarınızı Dəyişdirin: Aflac Japan portalında istifadə etdiyiniz parolu dərhal dəyişdirin. Əgər eyni parolu başqa platformalarda da istifadə edirsinizsə, bu böyük bir təhlükəsizlik riskidir. Bütün bu hesabların parollarını da təcili olaraq fərqli və güclü kombinasiyalarla yeniləyin.
  • Rəsmi Bildirişi Gözləyin: Aflac Japan hər bir zərərçəkənə xüsusi vəziyyətini izah edən bir məktub göndərəcəyini bildirib. Bu məktub, hansı məlumatlarınızın sızdırıldığına dair ən doğru məlumatı ehtiva edəcək. Təşvişə düşməzdən əvvəl bu rəsmi bildirişi gözləyin.
  • Ümumi Vəziyyətinizi Yoxlayın: Bu cür hadisələr məlumatlarımızın nə qədər dağınıq olduğunu xatırladır. Məlumatlarınızın başqa sızmalarda yer alıb-almadığını görmək üçün bir Melumat Sizintisi Sorgusu vasitəsindən istifadə edə bilərsiniz. Həmçinin, kiber təhlükəsizlik dünyasındakı son inkişaflardan xəbərdar olmaq üçün etibarlı Melumat Sizintisi Xeberler mənbələrini izləmək faydalı olacaqdır.

Şirkət Nə Deyir

Aflac hadisə qarşısında şəffaf bir mövqe nümayiş etdirməyə çalışır. Şirkətin SEC-ə etdiyi bildiriş və Yaponiya veb saytında dərc etdiyi Tez-tez Verilən Suallar (FAQ) bölməsi, vəziyyəti ictimaiyyətə və müştərilərə izah etmək cəhdinin bir hissəsidir. Şirkətin bildirdiyinə görə, pozuntu nəticəsində ən azı beş xidmət müvəqqəti olaraq dayandırılıb. Bu xidmətlərin nə vaxt yenidən işə salınacağına dair isə dəqiq bir tarix verilmir. Bu vəziyyət, şirkətin əməliyyatlarının da sızmadan ciddi şəkildə təsirləndiyini göstərir.

Aflac Japan, qanuni öhdəlikləri çərçivəsində aidiyyəti rəsmi orqanları vəziyyətdən xəbərdar etdiyini və istintaq prosesində onlarla tam əməkdaşlıq etdiyini bildirib. Üçüncü tərəf kiber təhlükəsizlik mütəxəssislərinin dəstəyi ilə aparılan daxili istintaqın nəticələri, gələcəkdə bənzər hadisələrin qarşısının alınması üçün atılacaq addımları müəyyən edəcək. Şirkət, müştərilərinə ünvanladığı əsas mesajında, vəziyyəti nəzarət altına almaq və təsirlənənləri məlumatlandırmaq üçün çalışdıqlarını vurğulayır. Lakin milyonlarla insanın etimadını yenidən qazanmağın uzun və çətin bir proses olacağı aydındır.

Mənbə

https://www.securityweek.com/aflac-japan-data-breach-impacts-4-38-million/

Bu məzmun Argus Flow tətbiqimiz vasitəsilə süni intellekt dəstəyi ilə hazırlanmışdır. Argus Flow-u daim təkmilləşdirmək üçün çalışırıq; tərcümə xətası, yanlış mənbə və ya təsdiqlənməmiş məlumat kimi hər hansı bir problemlə qarşılaşsanız, aşağıdakı düyməyə basaraq bizə bildirə bilərsiniz. Rəyləriniz üçün təşəkkür edirik.

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Sığorta Nəhəngi Aflac Törəmə Şirkəti Vasitəsilə Məlumat Sızması Açıqladı Növbəti Yazı → Nissan İşçilərinin Məlumatları Oracle Hücumu ilə Sızdırıldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.