两家跨国保险公司Aflac和Zurich透露,第三方承包商被侵入后,约200万日本客户详细信息遭黑客攻击并被出售。被泄露数据包括年龄、性别等。专家认为黑客可能通过泄露凭据进入服务器,组织应与数据安全策略好的第三方合作。
两家跨国保险公司透露,据报道,在第三方承包商被侵入后,数百万日本客户的详细信息遭到黑客攻击并被出售。
Aflac和Zurich的声明没有指明被泄露的供应商,但东京新闻机构Jiji Press的一篇当地报道称,这是同一家美国分包商的责任。
总共约有200万客户受到该事件的影响,其中包括130万投保Aflac癌症保险的客户和76万苏黎世汽车保险的投保人。
Aflac表示,被泄露的数据包括年龄、性别、姓氏、保单号、保险类型号和保险金额。
该保险公司表示:“需要注意的是,仅通过泄露到信息泄露网站的上述个人信息并不能确认个人身份。因此,我们认为泄露的信息被第三方滥用的可能性极低。”
Aflac补充说:“最初被泄露的分包商已经从被攻击的服务器上删除了客户信息。它正在采取额外的措施,以防止今后发生类似事件。”
另外,黑客设法获取了与苏黎世汽车保险相关的客户信息。据报道,姓名、电子邮件地址、保单号码、客户id、出生日期和车辆信息已被泄露。
据信,只有这两家保险公司的日本客户受到了这起事件的影响。
Grip Security的首席执行官兼联合创始人利奥尔·亚里(Lior Yaari)认为,黑客最有可能进入相关服务器的方式是泄露凭据。
他补充说:“无论是第三方、前雇员、过于宽松的授权还是僵尸账户的悬吊访问权限,利用凭证并因此获得敏感信息的机会从未像现在这样诱人。”
这就是为什么第三方和他们访问客户端系统的凭证仍然是攻击者的首要目标之一。Eureka Security首席执行官Said Liat Hayun认为,当今没有任何组织可以信任关键数据资产。
他补充说:“然而,现实是,组织使用第三方供应商来实现日常运营。最好与第三方供应商合作,他们的数据安全策略与您所在的公司相同,甚至更好,以进一步加快日常运营。”
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
