Nul
Axa Forsikring lider sikkerhedsbrud, der kompromitteret personoplysninger, der hører til dens sundhedsmæssige portal kunder
AXA Forsikring har afsløret, at det har lidt en cybersecurity hændelse, som kompromitteret personoplysninger om 5,400 kunder i Singapore.
Overtrædelse påvirket brugere af sundhedsportal, herunder tidligere kunder, sagde sine data protection officer, Eric Lelyon, i en e-mail-torsdag til de berørte kunder. Ingen andre alarmer eller bekendtgørelser, der blev offentliggjort på sin hjemmeside.
Lelyon sagde brud “udsat” kundens e-mail-adresse, fødselsdato, mobilnummer, som blev brugt til at sende en engangs-adgangskoder (OTPs), når brugere tilgængelige på portalen.
I henhold til portalen, OTPs var påkrævet for brugere at logge ind på webstedet.
Lelyon sagde, at ingen andre personlige data blev kompromitteret, herunder kreditkort, id-nummer, sundhed status, og næste af kin oplysninger. I hans bemærkning, han sagde, at de berørte kunder vil det ikke være nødvendigt at træffe særlige foranstaltninger, da bruddet var “ikke er sandsynligt at, på egen hånd, udsættes du for tyveri af identitet”.
Lelyon, men opfordrede brugerne til at være opmærksomme på potentielle phishing-forsøg, der havde til formål at udvinde yderligere personlige data.
“I det usandsynlige tilfælde af at du føler, at du kan uforvarende har videregivet personlige data som følge af et phishing-forsøg i de sidste par måneder, det er muligt, at dette kunne være forbundet til denne hacking hændelse, og hvis det er tilfældet, opfordrer vi dig til at indgive en politianmeldelse,” sagde han.
Det understreger behovet for at reducere den tid til at registrere og reagere på et brud, Bill Taylor-Mountford, LogRhythm ‘ s Asia-Pacific og Japan vice president, sagde: “I dette tilfælde, var der ingen angivelse af, hvor længe de angribere, der opholdt sig i systemet, men det er bekymrende, at de kunder, der kan være mål for phishing-angreb i løbet af de sidste par måneder blev advaret om, at det kan være forbundet med denne hændelse.
“Angrebet på AXA er et andet klart tegn på, at cyber hackere vil gå efter alle brancher. Angribere uforvarende vil finde en måde at komme i, og det er derfor mere vigtigt at sparke dem ud, før de kan gøre reel skade,” Taylor-Mountford sagde. Han rådede de berørte kunder for at ændre password til målrettede e-mail-konto.
Ifølge Fortinet, den kompromitterede data, der kan anvendes til at iværksætte sekundære angreb rettet mod de berørte kunder. Hackere, for eksempel, kunne vi bruge oplysningerne til at sende phishing-e-mail eller mobil sms-beskeder til at narre brugere til at opgive deres brugernavne og passwords til andre følsomme konti, såsom bank-og sociale medier detaljer. De kan også finde på at lokke brugere til at installere malware at få adgang til målrettede AXA kundernes Pc ‘ er.
Lelyon sagde AXA Forsikring havde foretaget en politianmeldelse og arbejdede med myndighederne. Han tilføjede, at det havde “taget alle afhjælpende foranstaltninger” for at sikre sin sundhed portal og forhindre en gentagelse.
Det er ironisk, at selskabet i 2014 indført en online-risk-forsikring, service i Singapore, udråbt til at beskytte forbrugere og virksomheder mod cyber-trusler.
Tidligere dette år, AXA Forskning Fonden har også givet tilsagn om et tilskud på S$1,2 millioner over otte år til at støtte et forskningsprogram, der havde til formål at udvikle nye metoder til sikring og beskyttelse af data og privatlivets fred. Ledet af en professor fra Singapore Management University ‘ s School of Information Systems, den forskning, der forventes at skabe sikkerhed modeller, algoritmer og-analyse teknikker for at mindske cybersecurity risici.
0