保険大手アフラックの日本子会社であるアフラック生命保険は火曜日、ハッカーが438万人分の顧客個人情報を窃取したと発表しました。
同社のシステムは6月15日に不正アクセスを受け、データ侵害が発覚した6月25日まで攻撃者による複数回のアクセスが続いたと、アフラックはSEC(米証券取引委員会)への届出書で説明しています。
「不正アクセスを確認した後、アフラック生命保険は一部システムの停止を含め、インシデントの封じ込めとさらなる侵入防止に向けた措置を速やかに講じました」と、同社は述べています。
今回のインシデントはアフラック生命保険の特定システムに限定されており、米国事業に関連するアフラックのシステムには影響していないと、同社はSECに説明しています。
アフラック生命保険の公式サイトに掲載されたFAQによると、今回のインシデントにより少なくとも5つのサービスが停止しており、現時点では復旧時期の見通しは立っていないとしています。
アフラック生命保険の発表によると、攻撃者は契約者ポータルからデータを窃取したとされ、約438万人の顧客および代理店が影響を受けた可能性があるとしています。
流出した個人情報には、氏名、住所、電話番号、生年月日、性別、セキュリティ情報、保険口座情報が含まれています。
また、約23万人分の保険料振替口座情報も流出しましたが、クレジットカード情報へのアクセスはなかったとしています。
さらに、流出した情報の種類は個人によって異なるとしており、各顧客には詳細を記載した通知書が個別に送付される予定だとしています。
同社はまた、サードパーティのサイバーセキュリティ専門家の支援を受けながら攻撃に関する調査を継続中であることを明らかにしました。アフラック生命保険は関係当局への届出も完了しています。
翻訳元: https://www.securityweek.com/aflac-japan-data-breach-impacts-4-38-million/
