Η AXA Insurance αποκάλυψε ότι υπέστη παραβίαση προσωπικών δεδομένων 5.400 πελατών της στη Σιγκαπούρη, συμπεριλαμβανομένων των προηγούμενων και των σημερινών πελατών. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε στους ενδιαφερόμενους πελάτες την Πέμπτη (7 Σεπτεμβρίου), ο υπεύθυνος προστασίας δεδομένων της AXA, ο Eric Lelyon, είπε ότι η παραβίαση επηρέασε τους χρήστες της δικτυακής πύλης που σχετίζονται με την υγεία.
Τα δεδομένα περιλαμβάνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών, τις ημερομηνίες γέννησης και τους αριθμούς κινητής τηλεφωνίας, ανέφεραν οι The Straits Times της Σιγκαπούρης . Άλλα ευαίσθητα και προσωπικά δεδομένα, όπως ονόματα πελατών, αριθμός NRIC, διεύθυνση, οικονομικές λεπτομέρειες, κατάσταση υγείας, ιστορικό αξιώσεων και οικογενειακή κατάσταση δεν εκτέθηκαν στην παραβίαση.
Ο Διευθύνων Σύμβουλος της AXA της Σιγκαπούρης, ο Jean Drouffe, ζήτησε συγγνώμη για την παραβίαση και είπε ότι η διαδικτυακή Πύλη Υγείας της εταιρείας “είναι τώρα ασφαλής”. Η εταιρεία δεν διευκρίνισε πότε ή πώς έλαβε χώρα η επίθεση ή πότε ανακαλύφθηκε.
“Βρίσκεται σε εξέλιξη μια λεπτομερής ανασκόπηση των συστημάτων πληροφορικής μας, και προς στιγμήν σας βεβαιώνουμε ότι δεν υπονομεύθηκαν οικονομικά δεδομένα ή στοιχεία που αφορούν την υγεία των πελατών”, δήλωσε ο Drouffe, σημειώνοντας ότι τα δεδομένα που διακυβεύτηκαν κατά την επίθεση των χάκερς δεν είναι πιθανό να οδηγήσουν από μόνα τους σε κλοπή ταυτότητας.
Ωστόσο, οι πελάτες έχουν ενημερωθεί ότι ενδέχεται να υπάρξουν νέες προσπάθειες ηλεκτρονικού “ψαρέματος” (phishing) μετά την παραβίαση. Οπότε οι χρήστες καλούνται να προφυλάξουν σαν κόρη οφθαλμού τα πρόσθετα προσωπικά δεδομένα τους, σε περίπτωση που οι επιτήδειοι προσπαθήσουν να τους εξαπατήσουν μέσω ηλεκτρονικού ψαρέματος.
“Στην απίθανη περίπτωση που αισθάνεστε ότι ενδέχεται να έχετε αποκαλύψει τυχαία τα προσωπικά σας δεδομένα ως αποτέλεσμα μιας απόπειρας ηλεκτρονικού ψαρέματος τους τελευταίους μήνες, και είναι πιθανό αυτό το συμβάν να συνδέεται με το περιστατικό hacking, τότε,σας καλούμε να υποβάλετε καταγγελία στην αστυνομία το συντομότερο δυνατόν για να αναφέρετε το γεγονός, “δήλωσε ο Lelyon.
Η AXA δήλωσε ότι λαμβάνει το περιστατικό «πολύ σοβαρά» και έχει ξεκινήσει «όλες τις διορθωτικές ενέργειες» για να εξασφαλίσει την δικτυακή πύλη για την υγεία και να αποτρέψει τυχόν μελλοντικές επιθέσεις.
Ο γαλλικός ασφαλιστικός γίγαντας έχει καταθέσει έκθεση στην αστυνομί και συνεργάζεται στενά με τις τοπικές αρχές για την επιβολή του νόμου σχετικά με το περιστατικό. Η Επιτροπή Προστασίας Προσωπικών Δεδομένων της Σιγκαπούρης (PDPC) δήλωσε ότι έχει επίγνωση του συμβάντος και διενεργεί επίσης έρευνα.
«Αντιλαμβανόμαστε ότι η AXA έχει αντιμετωπίσει την ευπάθεια στο σύστημά τους», δήλωσε ένας εκπρόσωπος του PDPC στο Channel NewsAsia, ότι τα άτομα που έχουν προσβληθεί πρέπει να παραμείνουν σε επαγρύπνηση για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να είναι απόπειρα ηλεκτρονικού “ψαρέματος”. “Το PDPC αναμένει από όλες τις οργανώσεις να υιοθετήσουν υγιή μέτρα ασφαλείας για τη διασφάλιση προσωπικών δεδομένων και θα αναλάβουν αποφασιστική δράση εναντίον των οργανώσεων σε περίπτωση παραβίασης της PDPA”.
Η Νομισματική Αρχή της Σιγκαπούρης (MAS) ζήτησε από την εταιρεία να προβεί σε ενδελεχή ανασκόπηση της ασφάλειας της πληροφορικής της και να αντιμετωπίσει τυχόν κενά ασφαλείας.
“Αντιλαμβανόμαστε ότι η AXA έχει λάβει μέτρα για την αντιμετώπιση της ευπάθειας στην δικτυακή της πύλη για την υγεία. Το MAS λαμβάνει σοβαρά υπόψη αυτό το περιστατικό και διερευνά το θέμα”, δήλωσε ένας εκπρόσωπος της MAS σε μια δήλωση.