CYBER NEWS CYBER NEWS
2023.1.11 /
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
アフラック生命保険株式会社において、不正アクセスを原因とする個人情報流出が判明した。
概要
情報流出の可能性が判明したのは1月9日。
アフラック生命保険社の顧客情報が、不正なサイトに掲載されていることが確認されたという。
調査の結果、同社の業務委託先の外部業者に提供している情報であることが判明。
原因は、同業者が使用しているサーバーが攻撃者から不正アクセスを受けたことによるものとみられている。
被害状況
被害があった顧客情報は以下の通り。
対象顧客:
アフラック生命保険社サービスである「新がん保険」、「スーパーがん保険」、「スーパーがん保険 V タイプ」に加入している1,323,468名
流出した情報:
氏名、年齢、性別、証券番号、加入する保険料など
当該情報で個人を特定することは困難である理由から悪用される可能性は低いと説明されている。
対応
1月10日の公表によると、被害を受けた外部業者のサーバーからは、顧客情報はすべて削除されていることから新たに情報流出に至ることはないと説明されている。
また、不正アクセスに関する原因や影響範囲などの詳細は、現在も継続中とされている。
【参考URL】
個人情報流出に関するお詫びとお知らせ
https://www.aflac.co.jp/
-
2023.1.10
医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス
-
2023.1.11
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】