AXA客戶病歷記錄、信用卡資料被洩 香港客戶同受影響

AXA客戶病歷記錄、信用卡資料被洩 香港客戶同受影響

AXA安盛保險集團遭受勒索軟件攻擊,接近 3TB AXA客戶 的個人私隱資料被犯罪集團盜取,當中包括香港、泰國、馬來西亞及菲律賓的客戶。如 AXA 方面在十日限期未與 Avaddon 勒索軟件集團商討贖款,黑客集團將會公開或轉售這些資料!

按此看:美國東岸燃油危機 油公司中勒索軟件輸油管暫停

3TB資料外洩 AXA客戶 將陸續收通知

昨日,勒索軟件集團 Avaddon 於暗網公開表示,承認是襲擊 AXA 保險集團的主謀。除了於集團的亞洲分部盜取了 3TB 資料及鎖死了部分 IT 系統,更向 AXA 發動分散式阻斷攻擊(DDoS),導致該公司的網站及應用服務無法運作,客戶亦無法登入帳戶查閱資料。涉及的外洩資料包括:

  • 客戶遞交的病歷記錄
  • 客戶的索償及收款記錄
  • 客戶的銀行帳戶影印本
  • 客戶的身份證明文件
  • 與醫院及醫生相關的合約條款、調查個案等

AXA 方面已承認集團旗下子公司 Asia Assistance 遭受勒索軟件攻擊,受影響的地區包括泰國、香港、菲律賓及馬來西亞,部分由泰國 Inter Partners Assistance 處理的資料已被外洩,而 AXA 強調未有證據顯示尚有其他資料受到影響,現階段已交由網絡安全公司進行調查及修復系統。集團又指出已陸續為受影響客戶發出通知,但就未有表明何時會完成通知手續。

按此看:網絡安全保險保啲乜?

今次 AXA 遭受的勒索軟件事故,可說是繼五月初美國能源公司 Colonial Pipeline 的勒索事故後另一嚴重案例,而後者為了盡快回復輸油服務,已向 DarkSide 勒索軟件集團支付 500 萬美元贖款。而諷刺的是,AXA 才剛取消了於法國地區有關賠償受害企業的勒索贖款損失,不知道是否因為 AXA 了解勒索贖款的賠償日益難以填補投補費用,才選擇只賠償因勒索軟件所產生的 IT 修復及事故調查款項?

詳情:https://bit.ly/3fCCmXp