アメリカの保険大手アフラックは、6月に発生したデータ漏洩事件について、約2265万人の個人情報が流出したと発表しました。流出した情報には、顧客の氏名、生年月日、住所、政府発行の身分証明書番号(パスポートや州のIDカード)、運転免許証番号、社会保障番号、医療および健康保険情報が含まれているということです。
アフラックは、テキサス州の司法長官への報告でこれを明らかにし、流出した情報の詳細を説明しました。また、アイオワ州の司法長官への報告では、このサイバー攻撃を行った犯人が既知のサイバー犯罪組織と関係している可能性があると示しており、連邦法執行機関や第三者のサイバーセキュリティ専門家が、保険業界全体を標的にしている可能性があると指摘しています。
この攻撃に関連して、Scattered Spiderと呼ばれる主に若い英語話者のハッカー集団が保険業界を狙っていたことから、アフラックが言及しているのはこのグループである可能性が高いということです。
アフラックの広報担当者は、TechCrunchからのコメント要請に応じていないとしています。アフラックは公式ウェブサイトによると、約5000万人の顧客を抱えているということです。
この時期、アフラックのほか、エリー保険やフィラデルフィア保険会社など、複数の保険会社が同様のサイバー攻撃を受けていたということです。