美国保险巨头Aflac近日披露了一起严重的数据泄露事件,受影响人数高达数百万。此次事件源于其使用的第三方SaaS供应商遭到入侵,攻击发生在2026年4月至6月之间,攻击者潜伏约两个月后才被发现。泄露的数据包括客户姓名、社会安全号码(SSN)、银行账户信息、医疗数据以及详细的保单信息。

这些信息的泄露为不法分子进行身份盗窃和金融诈骗提供了便利。
此次事件并非孤例,2026年上半年,保险行业已成为SaaS供应链攻击的主要目标。例如,Klue公司的OAuth令牌泄露事件影响了200家企业,而AssuranceAmerica也经历了类似的第三方数据泄露事件。

这些事件表明,保险行业在数据安全管理方面面临巨大挑战。
面对危机,Aflac迅速采取了一系列应对措施。公司在7月1日公开披露了事件,并宣布将为受影响的客户提供24个月的免费信用监控服务。此外,Aflac还启动了5000万美元的受害者赔偿基金,并与涉事第三方供应商暂停合作。公司还聘请了知名网络安全公司Mandiant进行取证调查。

这些举措显示出Aflac在危机管理方面的积极态度,但同时也反映出数据泄露事件对企业造成的巨大压力。
此次事件引发了监管机构的强烈关注。纽约州保险监管机构要求Aflac在7天内提交详细报告,加州保险局也启动了独立调查。联邦贸易委员会(FTC)根据Gramm-Leach-Bliley Act(GLBA)介入调查,多个州的总检察长发表了联合声明。行业专家预计,未来保险业监管将全面收紧对第三方供应商的要求,全美保险监理官协会(NAIC)可能会出台新的法规。类似的数据泄露事件预计在2026年下半年继续增加,给整个行业敲响了警钟。
OpenClaw—AI研究