Aflac ยักษ์ใหญ่ประกันภัยสหรัฐฯ ยืนยันข้อมูลลูกค้าหลุดกว่า 22 ล้านราย
Aflac บริษัทประกันภัยยักษ์ใหญ่ยืนยันเหตุ Data Breach กระทบลูกค้า 22.65 ล้านคน ข้อมูลสำคัญทั้งเลขประกันสังคมและประวัติสุขภาพหลุดว่อน คาดฝีมือกลุ่ม Scattered Spider ที่จ้องเล่นงานวงการประกันภัย
กลายเป็นประเด็นร้อนในวงการประกันภัยสหรัฐฯ ทันที เมื่อ Aflac ออกมายอมรับตัวเลขผู้เสียหายจากเหตุการณ์ Data Breach ที่ถูกเปิดเผยครั้งแรกเมื่อเดือนมิถุนายนที่ผ่านมา โดยล่าสุดบริษัทยืนยันแล้วว่ากำลังเริ่มแจ้งเตือนลูกค้าจำนวนกว่า 22.65 ล้านคน ที่ข้อมูลส่วนตัวรั่วไหลออกไปจากระบบ ซึ่งถือเป็นตัวเลขที่น่าตกใจเมื่อเทียบกับฐานลูกค้าทั้งหมดของบริษัทที่มีอยู่ราว 50 ล้านราย
ความเสียหายครั้งนี้ไม่ได้มีแค่ชื่อหรือที่อยู่ แต่จากเอกสารที่ Aflac ยื่นต่ออัยการสูงสุดรัฐ Texas ระบุว่าข้อมูลที่ถูกเจาะออกไปนั้นมีความละเอียดอ่อนขั้นสุด (Sensitive Data) ประกอบด้วย ชื่อ-นามสกุล, วันเกิด, ที่อยู่, หมายเลขใบขับขี่, เลขบัตรประจำตัวที่ออกโดยรัฐ (เช่น พาสปอร์ต), เลขประกันสังคม (SSN) รวมถึงข้อมูลทางการแพทย์และประกันสุขภาพ ซึ่งข้อมูลชุดนี้ถือเป็น 'จอกศักดิ์สิทธิ์' สำหรับมิจฉาชีพในการนำไปสวมรอยทำธุรกรรมได้แทบทุกอย่าง
ในส่วนของตัวการที่อยู่เบื้องหลัง แม้ Aflac จะไม่ได้เอ่ยชื่อตรง ๆ ในเอกสารที่ยื่นต่อรัฐ Iowa แต่ระบุว่าผู้ก่อเหตุอาจเชื่อมโยงกับ "องค์กรอาชญากรรมไซเบอร์ที่มีชื่อเสียง" ที่กำลังเพ่งเล็งอุตสาหกรรมประกันภัยโดยเฉพาะ ซึ่งเมื่อวิเคราะห์จากบริบทและช่วงเวลาที่เกิดเหตุ (ที่บริษัทประกันอย่าง Erie Insurance และ Philadelphia Insurance Companies ก็โดนเล่นงานเช่นกัน) หลายฝ่ายจึงพุ่งเป้าไปที่ Scattered Spider กลุ่มแฮกเกอร์วัยรุ่นที่ขึ้นชื่อเรื่องความแสบและทักษะการเจาะระบบที่แพรวพราว
งานนี้โฆษกของ Aflac เลือกที่จะปิดปากเงียบเมื่อถูกสื่ออย่าง TechCrunch สอบถามรายละเอียดเพิ่มเติม แต่ด้วยปริมาณข้อมูลระดับ 22 ล้านคนที่หลุดออกไป คงไม่ใช่เรื่องที่จะจบลงง่าย ๆ เพราะข้อมูลสุขภาพและเลขบัตรสำคัญไม่ใช่สิ่งที่เปลี่ยนกันได้เหมือนรหัสผ่าน Netflix แน่นอน
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้