アフラックとチューリッヒの日本の保険契約者がデータ漏洩に見舞われる

320 万のアフラックがん保険と約 760,000 のチューリッヒ保険の自動車保険加入者の個人情報が、サードパーティの請負業者のハッキングに続いてダークウェブに流出しました。

以下も参照してください。 ライブウェビナー | OT へのパッチ適用を理解するための 6 つのステップ

どちらの会社も、データ侵害サイトや侵害に関連するサードパーティ ベンダーの名前を挙げていないため、2 つのインシデントが関連しているかどうかは不明です。 両方のハッキングの被害者は日本に住んでいます。

あ 許し 火曜日のリリースで、アフラックの日本部門は、1 月 9 日に受け取った犯罪データ侵害フォーラムでの顧客情報の公開に関する情報を確認しました。 アフラックによると、ハッカーが外部委託業者が使用するサーバーからデータを取得した。

名字、年齢、性別、保険証券番号、補償金額、保険料などの契約者の個人情報が流出した。

同社の「新がん保険」「超がん保険」に加入しているお客さま3.2社が被害に遭いました。

「身元不明だから [affected individuals] アフラックは、影響を受けた顧客への日本の通知で、「情報漏えいサイトには上記の個人情報のみが漏えいしたため、漏えいした情報が第三者によって悪用される可能性は非常に低いと考えています。

アフラックは、この事件を日本の金融庁および他の関連機関に報告しており、外部の専門家と協力して事件の調査を続けていると述べています。

「さらに、漏えいの元となった第三者は、使用していたサーバーから顧客情報をすでに削除しており、漏えいを防ぐための措置を講じています」とアフラックは保証しました。

Information Security Media Group への声明の中で、アフラックは、日本での事業に関連するデータ事故を知ったとき、政府および業界の基準と社内の情報セキュリティ プロトコルに従って、直ちに対応計画を実施したと述べました。

「日本アフラックがマーケティング目的で使用しているサードパーティベンダーの下請業者が作成したファイル転送サーバーの脆弱性が原因で、個人を特定できる情報を含まないデータがダークウェブに公開されました。この事件はアフラックに限定されていました。 「私たちはデータ保護を最優先事項としており、業界をリードする堅牢なリスク管理プログラムとサイバー犯罪慣行を引き続き改善していきます」と声明は述べている。

チューリッヒのデータ漏洩

今週データが漏洩したのは、アフラックの日本のがん保険契約者だけではありません。 チューリッヒ保険は火曜日に、日本の自動車保険契約者に影響を及ぼし、外部の第三者請負業者が関与した同様のデータセキュリティ事件を明らかにしました。

ISMG への声明の中で、チューリッヒは、地元の自動車保険商品である「スーパー自動車保険」の現在および以前の顧客 757,463 人がデータ侵害の影響を受けたと述べました。

チューリッヒは、クレジット カード番号や銀行口座情報に影響はなかったと述べています。

漏洩した可能性のある個人情報には、カタカナの姓が含まれます。 性別; 生年月日; 電子メールアドレス; 規約の番号; 顧客ID; チューリッヒによると、自動車保険契約に関連する車両の名前、グレード、およびその他の項目。

「日本国外の顧客データが侵害された兆候はありません」と付け加えました。