22.6 میلیون بازدید به دلیل نقض گسترده داده های بیمه که هویت ها، SSN ها، اطلاعات بهداشتی و موارد دیگر را در معرض دید قرار داد. حالا چه باید کرد
دزدیده شدن اطلاعات حساس شما در یک حمله سایبری به اندازه کافی بد است، اما تصور کنید شش ماه صبر کنید تا متوجه شوید. این دقیقاً همان چیزی است که با نقض گسترده اطلاعات در غول بیمه Aflac اتفاق افتاد.
به گزارش سایبرنیوز، افلاک پس از نقض اطلاعات در ژوئن سال جاری، اکنون پس از تکمیل تحقیقات خود در مورد این موضوع، 22.65 میلیون نفر را در مورد این نقض مطلع می کند. این حادثه در 12 ژوئن زمانی رخ داد که گروه باج افزار Scattered Spider موفق شد به سیستم های این شرکت نفوذ کند.
در اینجا همه چیزهایی است که باید در مورد این نقض داده جدید بدانید، از جمله نحوه تشخیص اینکه آیا تحت تأثیر قرار گرفته اید و اقداماتی که اکنون باید برای ایمن ماندن انجام دهید.
SSN ها، سوابق بهداشتی و اطلاعات بیمه در معرض
در ماه ژوئن، Aflac یک بیانیه مطبوعاتی منتشر کرد که حاوی برخی جزئیات، اما نه همه، در مورد این نقض بود. در حالی که غول بیمه اعلام کرد که متحمل یک حمله سایبری شده است، فاش نکرد که چه کسی مسئول بوده و چه تعداد از افراد تحت تاثیر قرار گرفته اند.
اما در یک به روز رسانی جدید (PDF)، Aflac تایید کرد که چه اطلاعاتی به سرقت رفته است، و همچنین این واقعیت که تقریباً 22,652,430 نفر از جمله مشتریان، ذینفعان، کارمندان و نمایندگان تحت تأثیر قرار گرفته اند. تمام اطلاعاتی که Scattered Spider در این رخنه به دست آورده است به شرح زیر است:
- نام های کامل
- آدرس ها
- شماره های تامین اجتماعی
- تاریخ تولد
- شماره های گواهینامه رانندگی
- شماره های شناسایی رسمی
- اطلاعات بیمه سلامت و سلامت
- داده های مطالبات بیمه
شایان ذکر است که داده های افشا شده از فردی به فرد دیگر متفاوت است. نام و نشانی برخی از افراد آسیب دیده ممکن است افشا شده باشد، در حالی که برخی دیگر، مانند بیمه شدگان، ممکن است شماره تامین اجتماعی، اطلاعات بیمه درمانی و موارد دیگر دزدیده شده باشند.
دلیل اصلی اینکه Aflac اینقدر طول کشید تا گستره کامل این نقض را کشف کند، تنوع بسیار زیاد داده های به سرقت رفته است. به گفته این شرکت، شش ماه طول کشید تا بررسی فایل به فایل کامل شود تا مشخص شود اطلاعات حساس دقیقاً چه کسی در دست هکرها است.
چگونه پس از یک نقض بزرگ داده ایمن بمانیم؟
اگر مشتری یا ذینفع Aflac هستید، باید به صندوق پستی خود دقت کنید. این به این دلیل است که شرکت اکنون نامههای اعلان نقض دادهها را برای افراد آسیب دیده ارسال میکند.
این نامه علاوه بر اینکه دقیقاً کدام یک از داده های شما فاش شده است، بسیار مهم است زیرا Aflac دسترسی رایگان به یکی از بهترین خدمات محافظت از سرقت هویت را به مدت 24 ماه فراهم می کند. افراد آسیب دیده می توانند برای نظارت بر اعتبار، محافظت از سرقت هویت، و محافظت از تقلب پزشکی از CyEx Medical Shield ثبت نام کنند. با این حال، برای استفاده از این پیشنهاد، به نامه اطلاع رسانی خود نیاز دارید، زیرا حاوی یک کد فعال سازی منحصر به فرد است.
آخرین مهلت ثبت نام برای این خدمات 18 آوریل 2026 است. می توانید با مراجعه به aflacsecurityincident پوشش خود را فعال کنید.[.]com یا از طریق تماس با مرکز تماس اختصاصی افلاک به شماره 1-855-361-0305.
علاوه بر استفاده از این پیشنهاد، باید در بررسی ایمیل، پیام ها و حتی صندوق پستی فیزیکی خود نیز دقت بیشتری به خرج دهید. مجرمان سایبری اغلب از داده های به سرقت رفته از یک رخنه برای راه اندازی حملات spear-phishing استفاده می کنند. هکرها به راحتی می توانند با ایجاد پیام هایی با استفاده از اطلاعات شخصی واقعی شما، شما را متقاعد کنند که داده های بیشتری مانند شماره کارت اعتباری یا رمزهای عبور حساب را تحویل دهید.
از آنجایی که این پیام های فیشینگ ممکن است حاوی بدافزار نیز باشند، باید مطمئن شوید که رایانه شما با بهترین نرم افزار آنتی ویروس محافظت می شود. همچنین باید به شدت به مسدود کردن اعتبار خود فکر کنید، زیرا یک مجرم سایبری در صورت دسترسی به شماره تامین اجتماعی شما می تواند مرتکب کلاهبرداری هویت شود.
گرفتار شدن در نقض داده ها می تواند زندگی شما را زیر و رو کند. اما اگر مراقب همه چیز باشید، مراقب فرستندگان ناشناس باشید و برای محافظت رایگان که Aflac ارائه می دهد ثبت نام کنید، می توانید خطر قربانی شدن در سایر کلاهبرداری ها یا حملات را به میزان قابل توجهی کاهش دهید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.