Утечка данных Aflac в Японии: затронуты 4,38 млн клиентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит Сравнительная таблица
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных Aflac в Японии затронула 4,38 миллиона человек

Японское подразделение страхового гиганта Aflac подтвердило, что киберпреступники в течение 10 дней имели доступ к его системам, похитив личные и финансовые данные 4,38 миллиона клиентов и агентов.

Логотип Aflac с наложением цифровых замков и кода, символизирующих утечку данных в сфере кибербезопасности.

Что произошло

Aflac Life Insurance Japan, дочерняя компания страхового гиганта Aflac, объявила о масштабной утечке данных, затронувшей миллионы ее клиентов. Согласно официальному заявлению от 30 июня 2026 года, неустановленные киберпреступники проникли в системы компании и похитили конфиденциальные данные примерно 4,38 миллиона клиентов и агентов. Это событие было также подтверждено официальной подачей документов в Комиссию по ценным бумагам и биржам США (SEC), что подчеркивает серьезность инцидента и юридическую обязанность компании по его раскрытию.

По заявлению компании, кибератака впервые произошла 15 июня. Злоумышленники неоднократно получали доступ к системам в течение десяти дней, до 25 июня, когда утечка была наконец обнаружена. Этот десятидневный период предоставил атакующим достаточно времени для обнаружения, сбора и вывода данных из сети компании (эксфильтрации). Aflac Japan заявила, что приняла немедленные меры после обнаружения взлома. В заявлении отмечалось: «После выявления незаконного доступа Aflac Japan незамедлительно предприняла шаги, направленные на сдерживание инцидента и предотвращение дальнейшего вторжения, включая приостановку работы некоторых систем». Однако очевидно, что это вмешательство произошло уже после того, как данные были украдены.

Какие данные были скомпрометированы

Масштаб скомпрометированных данных подчеркивает серьезность ситуации. Aflac Japan подтвердила, что киберпреступники целенаправленно извлекали данные из портала для страхователей. Украденная личная информация включает несколько критически важных категорий:

  • Полные имена: Основная информация для идентификации личности и атак с использованием социальной инженерии.
  • Адреса: Могут использоваться для целевого мошенничества и создают риски физической безопасности.
  • Номера телефонов: Основная цель для SMS-фишинга (смишинга) и мошеннических звонков (вишинга).
  • Даты рождения: Ключевая информация, часто используемая при краже личных данных и для компрометации других учетных записей.
  • Пол: Используется для обогащения профилей и создания более убедительных поддельных личностей.
  • Информация о безопасности: Критически важные данные для доступа к порталу, такие как пароли, секретные вопросы и ответы.
  • Информация о страховом счете: Конфиденциальные, персонализированные данные, такие как детали полиса и информация о покрытии.

Помимо этого общего списка, возник и более конкретный, прямой финансовый риск. Компания сообщила, что также была похищена информация о банковских счетах примерно 230 000 человек, используемых для перечисления страховых взносов. Это подвергает пострадавших клиентов прямому риску финансового мошенничества и попыток несанкционированных переводов средств. В качестве небольшого утешения Aflac Japan заявила, что злоумышленники не получили доступ к данным кредитных карт. Однако риски, связанные с комбинацией всех остальных украденных данных, остаются исключительно высокими. Компания также отметила, что типы раскрытой информации варьируются от человека к человеку и обязалась направить каждому клиенту уведомительное письмо с конкретными деталями по его случаю.

Как произошла атака

В заявлениях, опубликованных Aflac Japan, содержатся ограниченные технические подробности об атаке. Наиболее точная информация заключается в том, что злоумышленники атаковали портал для страхователей компании и вывели данные через эту систему. Однако, как атакующие получили первоначальный доступ — будь то через уязвимость в программном обеспечении, украденные учетные данные или фишинговую атаку — пока не уточнено.

Компания объявила, что привлекла стороннюю фирму по кибербезопасности для проведения всестороннего расследования с целью установления первопричины и полного масштаба атаки. Поскольку расследование все еще продолжается, официальных заявлений о векторе атаки, использованных инструментах или конкретных уязвимостях сделано не было. В крупномасштабных инцидентах, подобных этому, расследования могут занимать недели или даже месяцы, а окончательные выводы часто публикуются только после завершения процесса. Таким образом, критические вопросы, такие как, как злоумышленники преодолели периметр и как им удавалось оставаться незамеченными в течение десяти дней, пока остаются без ответа.

Кто пострадал

Число лиц, непосредственно пострадавших от утечки данных, составляет 4,38 миллиона человек. Эта цифра включает не только владельцев страховых полисов, но и агентов Aflac Japan, что расширяет масштаб последствий утечки. В то время как клиенты сталкиваются с риском кражи их личных и финансовых данных, агенты могут столкнуться с профессиональными и личными проблемами, связанными с раскрытием как их собственной информации, так и информации клиентов, за которых они несут ответственность.

Aflac особо подчеркнула, что утечка ограничена ее операциями в Японии и что системы материнской компании в США или других международных дочерних компаний не были затронуты. Это, по крайней мере, означает, что ущерб географически локализован. Тем не менее, цифра в 4,38 миллиона может сделать эту утечку одной из крупнейших в истории страхового сектора Японии. Клиентам придется дождаться официального уведомительного письма от компании, чтобы узнать, какие именно их данные были скомпрометированы.

Что вы можете сделать

Если вы являетесь клиентом или агентом Aflac Japan, важно предпринять проактивные шаги для защиты себя от возможной компрометации ваших данных:

  • Остерегайтесь фишинговых атак: Киберпреступники могут использовать украденную информацию, такую как ваше имя, адрес и номер полиса, для создания очень убедительных электронных писем, текстовых сообщений или телефонных звонков. Относитесь скептически к любым сообщениям, якобы от Aflac, с просьбой о срочном сбросе пароля, предоставлении дополнительной информации или предупреждением о подозрительной активности. Никогда не переходите по нежелательным ссылкам и не делитесь личной информацией.
  • Следите за своими счетами: Внимательно следите за активностью на вашем банковском счете, особенно на том, который используется для уплаты взносов. Немедленно сообщайте вашему банку о любых подозрительных или незнакомых транзакциях.
  • Смените пароли: Немедленно смените пароль, который вы используете для портала Aflac Japan. Если вы используете тот же пароль на других платформах, это серьезный риск для безопасности. Вам следует срочно обновить пароли для всех этих учетных записей, используя разные и сложные комбинации.
  • Дождитесь официального уведомления: Aflac Japan заявила, что направит каждому пострадавшему письмо с подробным описанием его конкретной ситуации. В этом письме будет содержаться наиболее точная информация о том, какие из ваших данных были раскрыты. Прежде чем паниковать, дождитесь этого официального сообщения.
  • Проверьте свою общую уязвимость: Подобные инциденты напоминают о том, насколько разрозненными могут быть наши данные. Вы можете использовать инструмент для Поиск утечки данных, чтобы проверить, не появлялась ли ваша информация в других утечках. Также полезно следить за надежными источниками Новости об утечках, чтобы быть в курсе последних событий в мире кибербезопасности.

Что говорит компания

Aflac пытается придерживаться прозрачной позиции в своей реакции на инцидент. Подача документов в SEC и раздел FAQ, опубликованный на ее японском веб-сайте, являются частью усилий по разъяснению ситуации общественности и клиентам. По данным компании, в результате утечки было временно приостановлено как минимум пять сервисов. Четких сроков их восстановления нет, что указывает на то, что операционная деятельность компании также серьезно пострадала.

Aflac Japan заявила, что уведомила соответствующие органы в соответствии с требованиями законодательства и полностью сотрудничает с ними в ходе расследования. Результаты внутреннего расследования, проводимого при поддержке сторонних экспертов по кибербезопасности, определят шаги, которые необходимо предпринять для предотвращения подобных инцидентов в будущем. В своем основном обращении к клиентам компания подчеркивает, что работает над сдерживанием ситуации и информированием пострадавших. Однако очевидно, что восстановление доверия миллионов людей будет долгим и сложным процессом.

Источник

https://www.securityweek.com/aflac-japan-data-breach-impacts-4-38-million/

Этот контент создан с помощью искусственного интеллекта через наше приложение Argus Flow. Мы постоянно работаем над улучшением Argus Flow; если вы обнаружите ошибки перевода, неверные источники или непроверенную информацию, вы можете сообщить об этом, нажав на кнопку ниже. Благодарим за обратную связь.

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Страховой гигант Aflac сообщил об утечке данных через дочернюю компанию Следующая статья → Данные сотрудников Nissan утекли в результате взлома Oracle PeopleSoft

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.