ハッカーが6月にフィラデルフィア・インデムニティ保険会社に侵入し、顧客データを盗んだと、同社はカリフォルニア州司法長官事務所への提出書類で明らかにしました。
開示によると、6月9日から6月10日の間に発見された侵入の際、許可されていない第三者が顧客データにアクセスしました。
同社は以前、この事案をネットワーク障害と呼んでいましたが、ランサムウェアや暗号化はなかったと述べています。同社は事件を法執行機関に報告し、外部のフォレンジック専門家を雇って調査を行いました。
フィラデルフィア・インデムニティは調査を開始し、7月9日までに盗まれたデータに氏名、運転免許証番号、生年月日が含まれていたことを突き止めたと、侵害通知で述べています。通知では攻撃者や被害者の総数については明らかにしていません。
同社はコメントの要請にはすぐには応じませんでした。
この侵入は、研究者が悪名高いサイバー犯罪集団「スキャッタード・スパイダー」と関連付けている保険業界への攻撃の波の中で発生しました。このグループは、ここ数か月で小売業者、保険会社、航空会社を標的にしています。アフラックとエリー保険も6月に情報漏えいを公表しています。
翻訳元: https://www.cybersecuritydive.com/news/philadelphia–insurance-june-data-breach/754091/