Noll
Axa Försäkring lider brist i säkerheten som äventyras personliga uppgifter som hör till dess hälsa portal kunder
AXA Försäkring har visat att det drabbats av en it-incident som äventyras personliga data för 5 400 kunder i Singapore.
Brott mot användare som påverkas av sin hälsa portal inklusive tidigare kunder, säger dess data protection officer, Eric Lelyon, i ett e-postmeddelande torsdag till berörda kunder. Inga andra varningar eller meddelanden som var publicerat på sin webbplats.
Lelyon sa att de bryter mot “utsatta” kundens e-postadress, födelsedatum, telefonnummer, som användes för att överföra ett lösenord (OTPs) när användare som omsätts på portalen.
Enligt portalen, OTPs krävdes för användare att logga in på webbplatsen.
Lelyon sade ingen annan personlig information äventyras, inklusive kreditkortsdetaljer, id-nummer, hälsa, och de anhöriga information. I sin kommentar, han sade berörda kunder behöver inte vidta några särskilda åtgärder, eftersom brottet var “inte sannolikt att, på egen hand, utsätta dig för identitetsstöld”.
Lelyon, dock uppmanas användare att vara medvetna om phishing försök som syftar till att utvinna ytterligare personliga data.
“I den osannolika händelse att du känner att du kanske av misstag lämnat ut personuppgifter som en följd av ett phishing-försök under de senaste månaderna, är det möjligt att detta kunde kopplas till denna hacka händelse, och om så är fallet, ber vi dig att lämna in en polisanmälan”, sa han.
Att betona behovet av att minska tiden för att upptäcka och reagera på ett brott, Bill Taylor-Mountford, LogRhythm: s Asien-Stillahavsområdet Japan vice president, sade: “I detta fall fanns det ingen tala om hur länge angriparna kvar inom systemet, men det är oroande att de kunder som kan vara mål för phishing-attacker under de senaste månaderna hade varnat för att det kan vara kopplade till denna händelse.
“Attacken på AXA är en annan tydlig indikation på att cyber angripare kommer att gå efter alla branscher. Angriparna oavsiktligt kommer att hitta ett sätt att få i, därför är det viktigt att sparka ut dem innan de kan göra verklig skada,” Taylor-Mountford sagt. Han rådde drabbade kunder att byta lösenord till den riktade e-post konto.
Enligt Fortinet, äventyras data kan användas för att starta sekundära attacker riktade till berörda kunder. Hackare, till exempel, kan använda informationen för att skicka phishing e-post eller mobil sms-meddelanden för att lura användare till att ge upp sina användarnamn och lösenord för andra känsliga konton, till exempel banktjänster och sociala medier detaljer. De kan också locka användare till att installera skadlig kod för att få tillgång till riktade AXA kundernas Datorer.
Lelyon sade AXA Försäkring hade gjort en polisanmälan och arbetade med myndigheterna. Han tillade att det hade “tagit alla avhjälpande åtgärder” för att skydda sin health portal och förhindra en upprepning.
Ironiskt nog, de företag 2014 införs en online risk försäkrings service i Singapore, tippad att skydda konsumenter och företag mot it-hot.
Tidigare i år, AXA Research Fund lovade också ett bidrag på S$1.2 miljoner kronor under åtta år för att stödja ett forskningsprogram som syftar till att utveckla nya metoder för att säkra och skydda personuppgifter och integritet. Leds av en professor från Singapore Management University ‘ s School of Information Systems, forskning förväntas skapa trygghet modeller, algoritmer och tekniker för att minska it-säkerhet risker.
0