- American Income Lifeはサイバー攻撃で15万人分の機密データを失ったと報じられている
- ハッカーは氏名、連絡先、保険契約内容などを含む盗まれた保険記録をオンラインに公開した
- 無料でのデータ公開により、広範な個人情報盗難、フィッシング、保険詐欺が発生する可能性がある
アメリカの保険会社American Income Life(AIL)は、約15万人分の機密データが流出するデータ侵害を受けた模様です。
今週初め、ある脅威アクターが有名なハッキングフォーラムに新たなスレッドを立て、同社のウェブサイトに侵入し、ユニークな記録ID、氏名、電話番号、住所、メールアドレス、生年月日、性別、保険契約の状況や保険プラン名などの情報を含むデータを盗んだと主張しました。
このスレッドはサイバーセキュリティ研究者のCybernewsによって発見され、サンプルを分析した結果、ほとんどのデータが正しいと判断されましたが、それが古いものかどうかは特定できませんでした。
盗まれた情報の悪用
攻撃者はこのデータを無料で提供しているようです。通常、ハッカーは同業者にデータを販売し、その後それぞれが攻撃を仕掛けます。無償で共有されることで、二次的な攻撃が大幅に増加する可能性があります。
盗まれたデータの悪用方法はいくつかあります。氏名、生年月日、住所、連絡先などの個人を特定できる情報は、個人情報の盗難に利用され、犯罪者が被害者名義で不正な口座開設やローン申請を行うことが可能になります。
保険に関するデータ(契約状況やプラン名など)は、詐欺師が会社を装い、顧客からさらに機密情報を引き出したり、不正な支払いをさせたりする標的型フィッシング攻撃を可能にします。
十分な情報があれば、攻撃者は他人名義で虚偽の請求をしたり、医療サービスを利用したりする医療詐欺や保険詐欺にも手を染める可能性があります。
さらに、記録IDや構造化データが流出した場合、他のデータセットと組み合わせて自動的に悪用されるリスクも高まります。
American Income Lifeに取材を申し込んでおり、返答があれば本記事を更新します。
ソース: techradar.com
