ニュース
大手保険2社で計200万件の情報漏えい、アフラックとチューリッヒ 委託企業に不正アクセス
アフラック生命保険とチューリッヒ保険は、業務委託先で個人情報が合計約200万人分が流出したと発表した。不正アクセスで盗まれたとみられる情報が外部サイトに掲載されているのが見つかったという。
アフラック生命保険とチューリッヒ保険は1月10日、業務委託先で個人情報が合計で約200万人分流出したと明らかにし、謝罪した。不正アクセスで盗まれたとみられる情報が外部サイトに掲載されているのが見つかった。一部報道によると2社は米国の同じ事業者に業務を委託していたという。
流出したのは保険加入者の姓(名前は含まない)、性別、証券番号、契約情報、保障額、保険料など。流出した情報の量は、アフラック生命保険が132万3468人分、チューリッヒ保険が75万7463人分。アフラック生命保険は「掲載された情報のみで個人を特定することはできない」としている。
アフラック生命保険によると、流出元の委託先は同社から個人情報を受け取り、加入者向け動画の配信を担当する事業者。流出の原因は調査中としているが、委託先が管理するサーバに不正アクセスがあった可能性があるという。
外部サイトに掲載された情報はアフラック生命保険が委託先に提供したものと一致していることが確認できたとしている。なお、当該サーバに保存されていた加入者情報は削除済み。
今後は情報流出の対象になった加入者に謝罪文を送付するとともに、金融庁などの関係機関に連絡の上調査を続けるとしている。
関連記事
- 宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か ランサムウェアに感染
ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 - 中小企業が懸念するセキュリティリスク 2位は「ランサムウェア」、トップは?
中小企業が最も懸念するセキュリティリスクは──日本損害保険協会が調査結果を発表。2番目は「ランサムウェア攻撃(の増加)」だった。トップは? - 大阪の総合病院でシステム障害、ランサムウェア攻撃か 緊急手術など除き対応ストップ
大阪市の総合病院「大阪急性期・総合医療センター」でシステム障害が発生。緊急性の高い診療以外の対応を停止している。ランサムウェアによる攻撃の可能性もあるという。 - ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.