359/69 (IT) ประจำวันพฤหัสบดีที่ 2 กรกฎาคม 2569

Aflac Japan เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตในระหว่างวันที่ 15–25 มิถุนายน 2569 และขโมยข้อมูลส่วนบุคคลของลูกค้าและตัวแทนรวมประมาณ 4.38 ล้านราย โดยข้อมูลถูกขโมยจากระบบพอร์ทัลสำหรับผู้ถือกรมธรรม์ของบริษัท หรือ “Aflac Yoriso Net” และระบบอื่นที่เกี่ยวข้อง ทั้งนี้ ข้อมูลที่อาจได้รับผลกระทบแตกต่างกันไปในแต่ละบุคคล ที่อาจรวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ วันเดือนปีเกิด เพศ ข้อมูลด้านความปลอดภัย ข้อมูลกรมธรรม์และความคุ้มครอง รวมถึงข้อมูลบัญชีธนาคารบางส่วน
บริษัทระบุว่า ตรวจพบเหตุการณ์เมื่อวันที่ 25 มิถุนายน 2569 และได้ดำเนินการควบคุมเหตุโดยระงับระบบที่ได้รับผลกระทบอย่างรวดเร็ว พร้อมทำการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอก โดย Aflac Japan ได้แจ้งเหตุการณ์ต่อสำนักงานบริการทางการเงินของญี่ปุ่นและหน่วยงานที่เกี่ยวข้องแล้ว พร้อมเตรียมแจ้งผู้ได้รับผลกระทบเป็นรายบุคคลผ่านทางจดหมาย เพื่อระบุว่าข้อมูลใดของแต่ละรายอาจถูกเปิดเผย ทั้งนี้ บริษัทยังไม่พบหลักฐานว่าข้อมูลที่เกี่ยวข้องกับเหตุการณ์นี้ถูกนำไปใช้ในทางที่ผิด
Aflac ระบุว่าเหตุการณ์ดังกล่าวจำกัดอยู่เฉพาะระบบของ Aflac Japan และไม่ส่งผลกระทบต่อระบบหรือการดำเนินงานในสหรัฐอเมริกา อย่างไรก็ตาม บริการลูกค้าบางส่วนยังคงไม่สามารถใช้งานได้ในระหว่างที่บริษัทดำเนินการกู้คืนระบบและตรวจสอบผลกระทบเพิ่มเติม เหตุการณ์นี้เกิดขึ้นท่ามกลางแนวโน้มการโจมตีบริษัทประกันภัยหลายแห่งในช่วงที่ผ่านมา ซึ่งรวมถึงกรณีของ Allianz Life และการโจมตีที่เชื่อมโยงกับกลุ่มอาชญากรรมไซเบอร์ Scattered Spider ที่แสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นต่อองค์กรในภาคธุรกิจประกันภัยและบริการทางการเงิน
แหล่งข่าว : https://securityaffairs.com/194488/data-breach/hackers-steal-data-of-4-38-million-aflac-japan-customers.html
