Servidor de subcontratista hackeado en ambos incidentes; Datos de Millones Comprometidos
La información personal de más de 1,3 millones de titulares de pólizas de seguros contra el cáncer de Aflac y casi 760.000 titulares de pólizas de seguros de automóviles de Zurich Insurance está en la dark web tras un hackeo a un contratista externo.
Ninguna de las empresas nombró el sitio de fuga de datos o el proveedor externo involucrado en sus violaciones, por lo que no está claro si los incidentes están relacionados. Las personas afectadas por ambos ataques residen en Japón.
En una disculpa publicada el martes la unidad japonesa de Aflac dice que confirmó la información que recibió el 9 de enero sobre la publicación de información de clientes en un foro de violación de datos criminales. Un hacker tomó los datos de un servidor utilizado por un contratista subcontratado externo dice Aflac.
La información personal filtrada incluye el apellido, la edad, el sexo, el tipo de seguro, el monto de la cobertura y las primas de los asegurados.
En el incidente se accedió a un total de casi 3,2 millones de registros. Más de 1,3 millones de clientes inscritos en las pólizas de “nuevo seguro contra el cáncer” y “súper seguro contra el cáncer” de la compañía se vieron afectados por la infracción dice Aflac.
“Dado que no es posible identificar (a las personas afectadas) personalmente con solo los elementos de información personal anteriores filtrados al sitio de fuga de información, creemos que la posibilidad de que un tercero utilice indebidamente la información filtrada es extremadamente baja”, dice Aflac. en su aviso japonés a los clientes afectados.
Aflac dice que informó el incidente a la Agencia de Servicios Financieros de Japón y otras organizaciones relevantes y continuará investigando el incidente en cooperación con expertos externos.
“Además, la empresa externa que fue la fuente de la filtración ya eliminó la información del cliente del servidor que está utilizando, y estamos tomando medidas para evitar más fugas de información”, dice Aflac.
En un comunicado proporcionado a Information Security Media Group, Aflac dice que al enterarse del incidente de datos relacionado con su negocio en Japón la compañía activó de inmediato su plan de respuesta de conformidad con los estándares gubernamentales y de la industria junto con sus protocolos internos de seguridad de la información.
“El incidente causado por una vulnerabilidad en un servidor de transferencia de archivos se originó con un subcontratista de un proveedor externo que Aflac Japan utiliza con fines de marketing. Los datos que no incluían información de identificación personal se publicaron en un sitio web oscuro. Este El incidente se limitó a Aflac Japón y no involucró datos relacionados con las operaciones o los clientes de los EE. UU. Damos la máxima prioridad a la protección de los datos que se nos confían y continuaremos aprovechando nuestro sólido programa de gestión de riesgos líder en la industria para luchar contra el problema en constante evolución. prácticas de ciberdelincuencia”, dice el comunicado.
Fuga de datos de Zúrich
Los titulares de pólizas japonesas de seguros contra el cáncer de Aflac no fueron los únicos que filtraron sus datos esta semana. Zurich Insurance reveló el martes un incidente de seguridad de datos similar que afectó a los titulares de pólizas de seguros de automóviles, también en Japón y que involucró a un contratista externo.
Zurich, en un comunicado proporcionado a ISMG, dice que 757.463 clientes actuales y anteriores de su “Súper Seguro de Automóviles” un producto local de seguros de automóviles que se vieron afectados por el incidente.
Los números de tarjetas de crédito o la información de cuentas bancarias no se vieron afectados dice Zurich.
La información personal que puede haberse filtrado incluye apellidos en caracteres Katakana, sexo, fecha de nacimiento, dirección de correo electrónico, número de póliza, identificación del cliente, nombre del vehículo, grado y otros elementos relacionados con las pólizas de seguro de automóviles dice Zurich.
“No hay indicios de que los datos de los clientes fuera de Japón se hayan visto comprometidos”, agregó.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad