美国保险子公司AssuranceAmerica MGA遭遇数据泄露，该主体属于保险行业具备代位核保权限的通用保险代理管理机构（MGA），作为连接客户与保单的中间层，归集存储了大量高敏感用户数据。

• 关键泄露细节：攻击路径为针对单个员工的钓鱼/凭证窃取攻击，外泄信息含社保号码、驾照号码、税务识别信息、投保与理赔记录等，涉及美国7个州共超110万名用户，6月17日、18日公司已陆续向多州总检察长报备，多家律所已启动相关集体诉讼前置调查
• 核心数据：3月16日首次发现员工端恶意活动，从发现异常到正式对外通报间隔超3个月
• 行业暴露问题：保险行业将核保权限及全量用户敏感数据集中下放至非承保商的MGA中间层，各方均缺乏足够动力投入MGA层面的网络安全防护，该结构性漏洞是同类重大数据泄露风险的高发点，外泄数据可被用于实施身份盗用、保险欺诈等多种诈骗行为，后续相关账户异常将在数月内零散显现

译文内容由第三方软件翻译。

声明：市场有风险，投资需谨慎。本文由AI大模型基于公开信息生成，不代表Hehson财经观点。文中所有信息、数据及图表仅供参考，不构成任何形式的投资建议或决策依据，相关信息以实际公告为准。如有疑问，请联系：biz@staff.sina.com.cn。