永明人寿供应商遭网络攻击部份会员个人资料外泄

安全学习那些事儿 2024-01-09

2023年7月9日，加拿大永明人寿 (Sun Life) 表示，其供应商之一在6月份受到全球网络攻击的影响后，部份会员的个人资料包括SIN和出生日期等资料外泄。

虽然永明并未使用被黑客攻击的目标文件传输软件MOVEit，但其供应商之一Pension Benefit Information (PBI) 表示，在事件期间，一些会员的个人信息被未经授权的第三方浏览。

永明人寿表示，它与PBI共享某些信息，以支持业务运营，例如及时支付人寿保险和相关福利。此外，PBI使用 MOVEit在内部和各方之间传输文件。黑客能够访问一些会员和帐户持有人的姓名、社会安全号码(SIN)、保单和帐号和/或出生日期等信息。

然而，据永明人寿的通知，账户价值或医疗索赔等财务信息并未被曝光。该公司向其成员保证，“非常重视”客人信息安全，并正在与PBI进行调查。目前为止，没有迹象表明事件与身分盗窃或欺诈有关。

针对信息泄露事件，永明表示，正在与PBI合作确认所涉及的会员数据，并将相应通知会员。他们还将提供信用监控和身分保护服务。永明补充说，鼓励会员亲自监控他们的账户和信用记录，以发现“未经授权的活动迹象”，并更改他们的账户密码——即使后者没有在泄露事件中暴露。

该公司还建议客户向Equifax、Experian和TransUnion 等信用机构发出信用卡冻结或欺诈警报，以提供额外的保护，防止个人信息被滥用。

相关阅读

工信部通报31款App存在侵害用户权益行为

继续滑动看下一个

安全学习那些事儿

永明人寿供应商遭网络攻击 部份会员个人资料外泄