Aflac 披露网络安全事件，客户数据可能遭泄露

保险巨头 Aflac Incorporated 已确认本月遭受网络安全入侵，成为美国保险公司遭受网络攻击浪潮的最新受害者。

该公司表示已在数小时内控制住攻击并保持正常运营，但警告称敏感客户信息可能已泄露。Aflac 称其于 6 月 12 日在美国网络中检测到"可疑活动"，并迅速启动了网络安全事件响应协议。

"我们立即启动了网络安全事件响应协议，并在数小时内阻止了入侵，"公司在官方声明中表示。值得注意的是，Aflac 指出"我们的系统未受到勒索软件影响"，承保、理赔处理和客户支持等业务运营均未中断。

社会工程学：关键攻击手段

Aflac 的初步调查显示，未经授权的第三方使用"社会工程学手段"获取了网络访问权限。这种常见的网络犯罪方法通常涉及诱骗个人泄露敏感信息或授予访问权限。公司已聘请领先的第三方网络安全专家协助进行持续调查。

据 CNN 援引调查知情人士称，这起事件与近期影响保险业的其他事件一样，符合名为"Scattered Spider"的网络犯罪组织的技术特征。虽然 Aflac 在公开声明中未提及该组织名称，但承认了攻击的广泛背景。

"这次攻击与许多保险公司目前遭遇的情况类似，是由一个复杂的网络犯罪组织发起的，"Aflac 在周五的声明中表示。

潜在数据泄露与持续审查

对可能受影响文件的审查仍处于早期阶段，Aflac 尚未确定受影响个人的总数。但公司表示被入侵的文件可能包含敏感信息，包括美国业务中的客户、受益人、员工和代理的理赔数据、健康信息、社会安全号码和其他个人详细信息。

随着 Aflac 继续调查泄露范围，公司鼓励客户和利益相关者保持警惕。Aflac 承诺将在获得更多信息后提供更新。如需与泄露事件相关的帮助，个人可拨打 Aflac 支持中心电话 1-855-361-0305。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手