رخنه اطلاعاتی گسترده در شرکت بیمه افلاک منجر به سرقت اطلاعات شخصی بیمه بیش از 22 میلیون نفر شده و نگرانی های جدی درباره امنیت داده های حساس در این صنعت ایجاد کرده است.
در خرداد ماه، غول بیمه آمریکایی افلاک (Aflac) از یک رخنه اطلاعاتی خبر داد که در آن هکرها اطلاعات شخصی مشتریان، از جمله شماره های تامین اجتماعی و اطلاعات سلامتی شان را به سرقت بردند. این اتفاق نگرانی ها را درباره سرقت اطلاعات شخصی بیمه افزایش داده است، بدون اینکه بگویند دقیقا چند نفر قربانی این اتفاق شده اند.
روز سه شنبه، این شرکت تایید کرد که فرآیند اطلاع رسانی به حدود 22.65 میلیون نفر را که داده هایشان در طول این حمله سایبری به سرقت رفته، آغاز کرده است. این حجم گسترده از اطلاعات نشان می دهد که خطر سرقت اطلاعات شخصی بیمه چقدر جدی است.
پیامدهای سرقت اطلاعات شخصی بیمه
در گزارش ارسالی به دادستان کل تگزاس، افلاک اعلام کرد که داده های مسروقه شامل نام مشتریان، تاریخ تولد، آدرس منزل، شماره های شناسایی دولتی (مثل پاسپورت و کارت های شناسایی ایالتی)، شماره گواهینامه رانندگی، شماره های تامین اجتماعی و همچنین موضوعاتی نظیر تایید لو رفتن اطلاعات درمانی NHS انگلستان و بیمه درمانی است. این نوع سرقت اطلاعات شخصی بیمه می تواند عواقب جبران ناپذیری برای افراد داشته باشد.
همچنین در گزارش دیگری که به دادستان کل آیووا ارائه شده، افلاک اشاره کرده که مجرمان سایبری مسئول این رخنه «ممکن است با یک سازمان مجرمانه سایبری شناخته شده در ارتباط باشند؛ مجریان قانون فدرال و کارشناسان امنیت سایبری شخص ثالث اعلام کرده اند که این گروه احتمالا کل صنعت بیمه را هدف قرار داده است.» این وضعیت ضرورت مقابله با سرقت اطلاعات شخصی بیمه را بیش از پیش نمایان می کند.
با توجه به اینکه گروه «اسکترد اسپایدر» (Scattered Spider) – که یک مجموعه نامنظم از هکرهای عمدتا جوان انگلیسی زبان است – در زمان وقوع این رخنه به صنعت بیمه حمله می کرد، به احتمال زیاد این همان گروهی است که افلاک به آن اشاره می کند. حملاتی از این دست به سرقت اطلاعات شخصی بیمه منجر می شود و نیازمند هوشیاری فراوان است.
سخنگوی افلاک به درخواست تک کرانچ (TechCrunch) برای توضیح در این باره پاسخی نداد. این سکوت نگرانی ها را در مورد ابعاد واقعی سرقت اطلاعات شخصی بیمه افزایش می دهد.
این شرکت طبق وب سایت رسمی خود می گوید که حدود 50 میلیون مشتری دارد. محافظت از این حجم عظیم داده ها در برابر سرقت اطلاعات شخصی بیمه یک چالش بزرگ است.
افلاک یکی از چندین شرکت بیمه ای بود که تقریبا در همان زمان هک شد؛ از جمله موارد مشابه می توان به رخنه اطلاعاتی در شرکت های بیمه ایری (Erie Insurance) و فیلادلفیا (Philadelphia Insurance Companies) اشاره کرد. این حوادث پی در پی بر اهمیت پیشگیری از سرقت اطلاعات شخصی بیمه تاکید می کنند.
وقایع اخیر نشان می دهند که سازمان های بزرگ و غول های صنعت بیمه تا چه حد در برابر حملات هدفمند آسیب پذیر هستند. نشت اطلاعات حساس میلیون ها کاربر نه تنها اعتبار شرکت ها را خدشه دار می کند، بلکه امنیت روانی و مالی افراد را نیز به خطر می اندازد. لزوم بازنگری در پروتکل های امنیتی و شفافیت بیشتر در اطلاع رسانی به قربانیان، از حیاتی ترین اقداماتی است که باید در اولویت قرار گیرد.
US insurance giant Aflac says hackers stole personal and health data of 22.6 million people
