Aflac 資料外洩揭露安全漏洞，主要黑客集團鎖定保險行業

22.65 百萬客戶受到大規模網路攻擊影響

美國保險業遭遇重大安全事件，數百萬客戶資料在針對Aflac的高階網路攻擊中被竊。該公司最近宣布，約有22.65百萬人已被通知此次資料外洩事件，該事件最早於6月曝光，但當時未明確披露事件的全部範圍。

被盜資料內容

被竊取的資訊包含敏感的個人及財務資料。根據德州和愛荷華州檢察官的申報，竊取的資料包括：

• 客戶全名與出生日期
• 住址
• 政府發行的身分證明文件號碼，包括護照和州ID卡號碼
• 駕照號碼
• 社會安全號碼
• 完整的醫療與健康保險記錄

這些被盜資料的範圍對受影響個人構成重大身份盜用與詐騙風險。

指向有組織的網路犯罪集團

聯邦執法機關與獨立資安專家指出，肇事者可能隸屬於一個已建立的網路犯罪組織。根據時間點與攻擊模式的分析，證據顯示由主要由年輕英語使用者組成的黑客團體Scattered Spider可能是此次攻擊的元兇。該團體展現出專注於攻擊保險公司的策略，使Aflac成為在同一波攻擊中受害的多家企業之一。

產業面臨更廣泛的威脅

Aflac並非孤立的目標。在同一時期，Erie Insurance與Philadelphia Insurance Company也遭遇資料外洩，顯示出一場針對保險產業的協同攻擊行動。根據公司披露，Aflac約有5,000萬客戶，這次資料外洩事件代表保險行業的安全基礎設施受到重大威脅。

對保險產業的影響

此事件凸顯駭客如何系統性地識別並利用大型金融服務提供者的漏洞。資料外洩的規模與攻擊的高階手法，提出了對整個保險行業資料保護標準的嚴峻挑戰，也凸顯了加強資安措施以保護敏感客戶資料的必要性。