Aflac数据泄露暴露安全漏洞，主要黑客组织瞄准保险行业

2265万客户在大规模网络攻击中受到影响

美国保险行业遭遇重大安全事件，数百万客户记录在针对Aflac的复杂网络攻击中被泄露。该公司最近宣布，约2265万个人在此次数据泄露后已被通知，此次事件最早于6月曝光，但当时未明确披露事件的全部范围。

被盗数据内容

被泄露的信息包括一系列敏感的个人和财务数据。根据德克萨斯州和爱荷华州检察长的备案文件，被盗记录包括：

• 客户全名和出生日期
• 住宅地址
• 政府颁发的身份证件号码，包括护照和州身份证号码
• 驾驶证号码
• 社会保障号码
• 完整的医疗和健康保险记录

这些被盗信息的广泛范围对受影响个人构成了身份盗用和欺诈活动的重大风险。

归因指向有组织的网络犯罪团伙

联邦执法部门和独立网络安全专家指出，犯罪者可能隶属于一个成熟的网络犯罪组织。根据时间和目标模式的分析，证据显示散布蜘蛛（Scattered Spider）——一个主要由年轻讲英语的黑客组成的网络——可能对这次攻击负责。该团伙展现出针对整个行业保险公司的集中策略，使Aflac成为在同一行动窗口期内受到攻击的多个组织之一。

行业整体受威胁

Aflac并非孤立目标。在同一时间段内，爱尔保险（Erie Insurance）和费城保险公司（Philadelphia Insurance Companies）也发生了数据泄露事件，显示出对保险行业的协调攻击。根据公司披露，Aflac大约服务5000万客户，此次泄露事件严重破坏了保险行业的安全基础设施。

对保险行业的影响

此次事件凸显了黑客如何系统性地识别并利用大型金融服务提供商的漏洞。此次大规模的泄露和攻击的复杂性引发了对整个保险行业数据保护标准的质疑，以及在处理敏感客户信息时加强网络安全措施的必要性。