Kelly & Associates Insurance Group(ケリーベネフィッツとして事業展開)は、個人情報が侵害されたデータ漏洩について、50万人以上に通知しています。
メリーランド州に拠点を置く健康・生命保険代理店は、昨年12月12日から17日の間に発生したセキュリティインシデントについて最新情報を発表しました。この期間中、許可されていない第三者がITシステムに侵入し、ファイルを盗み出しました。
2025年4月9日、同社は声明を発表し、このインシデントが32,234人に影響を与えたと述べました。この数字は複数回修正され、最終的に米国の当局に報告された人数は553,660人となりました。
ケリーベネフィッツは、福利厚生コンサルティング、加入手続き技術、給与管理、HRIS、コンプライアンス支援、保険会社管理などのサービスを提供しています。
同社のサービスを全米の複数の組織が利用しているため、データ侵害の範囲や影響を受けた正確な人数を特定するのは複雑な作業でした。
同社の最新の発表によると、今回のデータ侵害で影響を受けた団体は合計46にのぼり、以下のような大手医療保険会社も含まれています:
- ユナイテッドヘルスケア
- エトナ生命保険会社(CVSヘルス)
- ケアファースト・ブルークロス・ブルーシールド
- ヒューマナ・インシュランスACE
- ガーディアン・ライフ・インシュランス・カンパニー・オブ・アメリカ
- ミューチュアル・オブ・オマハ・インシュランス・カンパニー
- ワンアメリカ・ファイナンシャル・パートナーズ株式会社
昨日、影響を受けた個人に送付されたデータ侵害通知では、漏洩したデータの種類(個人ごとに異なる)について受取人に説明しています。
しかし、サイト上に公開された一般的な通知によれば、漏洩した情報には氏名、社会保障番号、納税者番号、生年月日、医療情報、健康保険情報、金融口座情報などが含まれる可能性があります。
これらの情報が漏洩することで、フィッシング攻撃やソーシャルエンジニアリング、詐欺の被害に遭うリスクが高まります。影響を受けた方々には、不審な連絡に対してこれまで以上に注意するよう勧めています。
リスク軽減のため、ケリーベネフィッツは通知を受け取った全員に、IDXアイデンティティ盗難防止サービスを通じて12か月間無料のクレジットモニタリングおよび身元盗難防止サービスを提供しています。
また、影響を受けた可能性のある方には、信用情報の凍結を検討し、不審な活動がないか口座を注意深く監視するようアドバイスしています。
2025年の8つの一般的な脅威
クラウド攻撃はますます巧妙化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検知した事例から、クラウドに精通した脅威アクターが使う8つの主要な手法を本レポートで明らかにします。