Aflac 已確認,於 2025 年 6 月發現的駭客入侵事件中,約有 2,265 萬人的個人資料被竊,且公司已開始通知受影響者。
被竊取的資料類型包括:
- 客戶姓名、出生日期與住家地址。
- 政府核發的身分證明文件號碼(如護照、州身分證)與駕照號碼。
- 社會安全號碼(Social Security numbers)。
- 醫療與健康保險相關資訊。
- 受益人、員工與代理人的資料亦可能受影響。
Aflac 表示,該入侵於 2025 年 6 月 12 日被發現,公司在數小時內遏止了入侵,系統未遭勒索軟體影響;初步調查顯示入侵者可能以社交工程等手法取得存取權,且此事件被視為針對保險業的網路犯罪活動之一。
調查與執法單位指出,肇事者可能與已知針對保險業攻擊的組織(如 Scattered Spider)有關,但官方尚未完整證實該組織直接為本次事件所為。
Aflac 已啟動第三方資安團隊協助調查,並提供受影響者相關通知與防護措施(如免費信用監控與身分盜用保護等)。