Aflac Life Insurance Japan, een dochteronderneming van de verzekeringsgigant Aflac, heeft bekendgemaakt dat hackers persoonlijke gegevens van 4,38 miljoen klanten hebben gestolen. De systemen van het bedrijf werden op 15 juni gehackt en de aanvallers hadden tot 25 juni herhaaldelijk toegang, totdat het datalek werd ontdekt, aldus Aflac in een melding aan de Amerikaanse Securities and Exchange Commission.

Na het constateren van de ongeoorloofde toegang heeft Aflac Japan direct maatregelen genomen om het incident in te dammen en verdere inbraken te voorkomen, waaronder het tijdelijk uitschakelen van bepaalde systemen. Het datalek is beperkt tot specifieke systemen van Aflac Japan en heeft geen impact op de systemen die gerelateerd zijn aan de Amerikaanse activiteiten van Aflac. Volgens een veelgestelde vragen-pagina op de website van Aflac Japan zijn minstens vijf diensten verstoord door het incident, maar het bedrijf kan nog niet aangeven wanneer deze weer volledig operationeel zijn.

De aanvallers hebben data geëxfiltreerd uit het portaal voor polishouders, waarbij naar schatting 4,38 miljoen klanten en agenten getroffen zijn. De gestolen persoonsgegevens omvatten namen, adressen, telefoonnummers, geboortedata, geslacht, beveiligingsinformatie en verzekeringsrekeninggegevens. Daarnaast is van ongeveer 230.000 personen ook informatie over hun verzekeringspremie-overboekingsrekening buitgemaakt, maar er zijn geen creditcardgegevens gelekt. Aflac Japan benadrukt dat de aard van de gelekte informatie per persoon kan verschillen en dat elke klant een brief ontvangt met specifieke details over de situatie.

De onderzoek naar de aanval is nog gaande en wordt ondersteund door externe cybersecurity-experts. Tevens zijn de relevante autoriteiten op de hoogte gebracht van het incident. Meer informatie over de impact en het herstelproces is te vinden op de onderhoudspagina van Aflac Japan.