I clienti giapponesi di due grandi compagnie assicurative hanno avuto le loro informazioni personali violate in seguito ad un attacco informatico, Ne da notizia The Record precisando che le due compagnie sono Aflac e Zurich e che non è chiaro se le due violazioni siano collegate.
Nel caso di Aflac – ha precisato Il direttore delle comunicazioni della compagnia, Jon Sullivan – l’incidente ha avuto origine da un subappaltatore di un fornitore di terze parti che Aflac Japan utilizza per scopi di marketing e ha colpito circa 1,3 milioni di clienti. “I dati, che non includevano informazioni di identificazione personale (PII), sono stati pubblicati su un sito di Dark Web. L’attacco è stato limitato ad Aflac Japan e non ha coinvolto dati relativi a operazioni o clienti statunitensi. Le informazioni carpite illegalmente includevano nomi, età, sesso, tipo di assicurazione, numero di assicurazione, premi e altre informazioni relative a polizze sanitarie.“
Tutte le persone colpite avevano tre diversi tipi di polizze assicurative contro il cancro.
A sua volta Zurich ha reso noto i dati dei clienti giapponesi sono stati rubati e resi pubblici, attribuendo anche in questo caso la falla informatica a un fornitore di servizi di terze parti.
“Non vi è alcuna indicazione che i dati dei clienti al di fuori del Giappone siano stati compromessi, né indicazioni di alcuna compromissione dei sistemi interni di Zurich”, ha affermato un portavoce del gruppo. “Inizialmente, è stato falsamente riportato che 2,6 milioni di clienti erano stati interessati dalla violazione dei dati. Da allora è stato chiarito che sono stati colpiti 757.463 clienti di ‘Super Automobile Insurance’ (un prodotto locale di assicurazione auto)”. Le informazioni rubate includono nomi, numeri di polizza, ID cliente, e-mail, date di nascita e altre informazioni sul veicolo.
Lior Yaari, CEO di Grip Security, ha affermato che questi incidenti sono un esempio del pericolo che le grandi aziende devono affrontare quando affidano le informazioni personali dei clienti a terze parti che spesso hanno politiche di sicurezza molto più permissive.
L’attacco informatico a Zurich è arrivato pochi giorni dopo l’allarme lanciato dalle colonne del Financial Times del Ceo Mario Greco secondo cui la portata e la frequenza degli attacchi informatici rendono tali incidenti “non assicurabili”.
Leggi anche Australia: attacco cyber alla compagnia di assicurazione sanitaria
