不法入侵導致438萬人資料外洩,Aflac將展開調查與防止再發
專用網站遭第三方侵入
Aflac生命保險發生未經授權存取,約438萬人份的客戶資料外洩。第三方進入保單持有人專用網站,長達11天大量資料遭瀏覽。資料中還包括銀行帳戶資訊,保單持有人被要求確認是否有可疑交易。
自6月15日起已有瀏覽痕跡
該公司最初掌握異常情況是在6月25日。在可進行保單內容確認、名義變更等操作的『Aflac Yorisou Net』中,系統偵測到正在處理大量資料的高負載狀態。進一步調查後發現,特定用戶瀏覽了大量保單持有人頁面,也確認存取自6月15日起持續進行。
帳戶資訊與代理商資訊也外洩
外洩資料包括姓名、地址、電話號碼、保單號碼、保障內容等。約23萬人份資料還包含用於扣繳保費的銀行帳戶資訊。此外,約4萬家銷售代理商的地址與電話號碼等也外洩。公司表示,病歷等敏感資訊、信用卡資訊及個人編號並未包含在內。現階段也未確認個人資訊遭第三方不法利用的事實。
金融機構也提高警戒
外洩資訊中似乎也包含已解約或已到期保單持有人的資料。目前無法進入保單持有人網站,如有可疑聯絡或疑似不法交易的疑慮,可透過客服中心受理。若實際確認有金錢損失等情況,將在個別調查後,也考慮損害賠償。
僅憑銀行帳號無法立即進行不法提款,但若密碼或網路銀行密碼外洩,二次受害風險將提高。個人資訊保護委員會說明,若銀行帳戶資訊與密碼的組合外洩,『可認為屬於可能造成財產損失的個人資料外洩等情形』。金融廳於6月30日向Aflac發出基於保險業法的報告徵求命令。
喜歡這篇內容?立即分享!