Bilgisayar Korsanları 4,38 Milyon Aflac Japonya Müşterisinin Verilerini Çaldı Windows

Bilgisayar Korsanları 4,38 Milyon Aflac Japonya Müşterisinin Verilerini Çaldı

Bilgisayar Korsanları 4,38 Milyon Aflac Japonya Müşterisinin Verilerini Çaldı Pierluigi Paganini 30 Haziran 2026 30 Haziran 2026 Bilgisayar korsanla...

Bilgisayar Korsanları 4,38 Milyon Aflac Japonya Müşterisinin Verilerini Çaldı

Pierluigi Paganini 30 Haziran 2026 30 Haziran 2026

Bilgisayar korsanları, ihlalin tespit edilmesinden 10 gün önce sistemlerine eriştikten sonra 4,38 milyon Aflac Japonya müşterisinin verilerini çaldı.

Aflac Japonya, bilgisayar korsanlarının 15 Haziran ile 25 Haziran tarihleri ​​arasında sistemlerine erişim sağladıktan sonra 4,38 milyon müşteri ve temsilcinin kişisel bilgilerini çaldığını açıkladı. Saldırganlar, şirketin poliçe sahibi portalından veri çaldı. Açığa çıkan bilgiler arasında isimler, adresler, telefon numaraları, doğum tarihleri, cinsiyet, güvenlik ayrıntıları ve sigorta hesap bilgileri yer alıyor. Açığa çıkan verilerin türü müşteriye göre değişir.

Şirket, etkilenen sistemleri askıya alarak ihlali hızlı bir şekilde kontrol altına aldığını söyledi. Olay Aflac Japonya ile sınırlıydı ve ABD operasyonlarını etkilemedi. Şirket kurtarma çalışmalarına devam ederken çeşitli müşteri hizmetleri kullanılamıyor.

“30 Haziran 2026'da, bir Georgia şirketi olan Aflac Incorporated'ın (“Şirket”) yüzde yüz iştiraki olan Aflac Life Insurance Japan Ltd. (“Aflac Japonya”), 25 Haziran 2026'da Aflac Japonya'nın, yetkisiz bir üçüncü tarafın 15 Haziran 2026 ile 25 Haziran arasında Aflac Japonya'nın bazı sistemlerine yasa dışı bir şekilde eriştiğini keşfettiğini duyuran bir basın bülteni yayınladı. 2026.” SEC'e sunulan FORM 8-K'yı okur.

Şirket, olayı üçüncü taraf siber güvenlik uzmanlarının yardımıyla araştırıyor.

"Soruşturma devam etse de Aflac Japonya, etkilenen bazı dosyaların politika ve kapsam ayrıntılarını, kişisel bilgileri ve banka hesap bilgilerini içerdiğini belirledi." rapora devam ediyor. "Aflac Japonya, Japonya Finansal Hizmetler Ajansı'na ve diğer ilgili makamlara bilgi verdi ve bu olaydan etkilenen kişilere uygun bildirimleri sağlamayı planlıyor."

Şirket, olayın yalnızca Japon sistemlerini etkilediğine dikkat çekti. Şirket, ABD sistemlerinin saldırganlar tarafından etkilenmediğini veya bu sistemlere erişilmediğini ve olayın tam etkisinin hala araştırıldığını söyledi.

"Yalnızca müşteriye özel web sitemiz "Aflac Yoriso Net *1" (bundan sonra "Yoriso Net" olarak anılacaktır) ve diğer sistemlerin üçüncü bir tarafça yetkisiz erişime maruz kaldığı ve bunun sonucunda müşterilerin kişisel bilgileri de dahil olmak üzere bazı bilgilerin sızdırıldığı dikkatimizi çekti. Şu anda bu olayla ilgili bilgilerin herhangi bir kötüye kullanıldığı doğrulanmamıştır." Şirketin yayınladığı basın bültenini okur.

Aflac Japonya, açığa çıkan veri türünün müşteriye göre değiştiğini ve etkilenen kişilere hangi bilgilerin ele geçirildiğini açıklayan mektuplar gönderileceğini söyledi. Şirket, dış siber güvenlik uzmanlarının desteğiyle soruşturmanın devam ettiğini ve ilgili makamlara bilgi verdiğini de sözlerine ekledi.

Şirket, dış siber güvenlik uzmanlarının desteğiyle soruşturmanın devam ettiğini ve ilgili makamlara bilgi verdiğini de sözlerine ekledi.

Şirket, etkilenen kişileri mektupla bilgilendirecek.

Aflac, siber suç grubu Scattered Spider ile bağlantılı bir dalga kapsamında Allianz Life da dahil olmak üzere 2025 yılında siber saldırılara maruz kalan çok sayıda sigorta şirketi arasında yer alıyor.

Beni Twitter'da takip edin: @securityaffairs ve Facebook ve Mastodon

Pierluigi Paganini

(SecurityAffairs – bilgisayar korsanlığı, veri ihlali)

Paylaş: