街坊秀 街坊秀

当前位置: 首页 » 街坊资讯 »

引发110万人数据泄露事件的可疑实体

美国保险子公司AssuranceAmerica MGA遭遇数据泄露,该主体属于保险行业具备代位核保权限的通用保险代理管理机构(MGA),作为连接客户与保单的中间层,归集存储了大量高敏感用户数据。

  • 关键泄露细节:攻击路径为针对单个员工的钓鱼/凭证窃取攻击,外泄信息含社保号码、驾照号码、税务识别信息、投保与理赔记录等,涉及美国7个州共超110万名用户,6月17日、18日公司已陆续向多州总检察长报备,多家律所已启动相关集体诉讼前置调查
  • 核心数据:3月16日首次发现员工端恶意活动,从发现异常到正式对外通报间隔超3个月
  • 行业暴露问题:保险行业将核保权限及全量用户敏感数据集中下放至非承保商的MGA中间层,各方均缺乏足够动力投入MGA层面的网络安全防护,该结构性漏洞是同类重大数据泄露风险的高发点,外泄数据可被用于实施身份盗用、保险欺诈等多种诈骗行为,后续相关账户异常将在数月内零散显现

译文内容由第三方软件翻译。

声明:市场有风险,投资需谨慎。本文由AI大模型基于公开信息生成,不代表Hehson财经观点。文中所有信息、数据及图表仅供参考,不构成任何形式的投资建议或决策依据,相关信息以实际公告为准。如有疑问,请联系:biz@staff.sina.com.cn。

未经允许不得转载: 街坊秀 » 引发110万人数据泄露事件的可疑实体