网络安全事件概述 - 公司Aflac美国业务遭遇网络安全事件 影响约2265万人的个人信息[1] - 事件于6月发现并披露 公司于12月19日发布新闻稿确认受影响人数[2] - 公司表示 目前未发现个人信息被欺诈性使用的情况[3] 事件处理与应对措施 - 事件发生后数小时内 公司即阻止了入侵 系统未受勒索软件影响 业务保持运营[4] - 公司迅速保护了可能受影响的账户 并采取重置密码、加强监控可疑活动等额外措施[3] - 公司已开始通知受影响的个人[3] - 公司在事件响应初期就为客户提供了信用监控、身份盗窃保护、医疗欺诈保护等资源 并未等待审查完成[8] 受影响数据与人群 - 12月4日 公司确定在事件中可能受影响的文件包含根据适用法律需通知的个人信息[6] - 受影响人群包括客户、受益人、员工、代理人及其他与Aflac相关的个人[7] - 受影响信息包括姓名、联系信息、理赔信息、健康信息、社会安全号码及其他信息[7] 事件背景与行业情况 - 公司称此次攻击由复杂的网络犯罪集团发起 是针对保险行业的网络犯罪活动的一部分[5] - 根据FBI互联网犯罪投诉中心数据 2024年个人数据泄露是受害者报告的前三类网络犯罪之一[8] - 对于关键基础设施组织 数据泄露是报告最多的前两类网络威胁之一[9]