网络安全事件 - 美国大型保险公司Aflac确认6月12日发现黑客入侵系统并已控制事件 泄露数据包括客户社保号码和健康信息等索赔资料 但具体受影响客户数量尚未确定 [2] - 泄露范围涵盖公司受益人 员工和代理商的个人数据 攻击者使用社会工程学手段渗透网络 但未涉及勒索软件 公司归因于专门针对保险业的网络犯罪组织 [3] - 公司拥有约5000万客户 是近期继Erie Insurance和Philadelphia Insurance之后第三家遭遇网络攻击的美国保险公司 [4][6] 攻击者背景 - 谷歌威胁情报部门首席分析师指认攻击具有Scattered Spider黑客组织特征 该组织通过社会工程学和暴力威胁手段入侵企业客服系统 [5] - 该组织以经济利益驱动 此前涉及对科技巨头 赌场 酒店及英美零售业的数据泄露事件 [6] 行业动态 - 近期美国保险行业频遭网络攻击 专家警告黑客正扩大对保险业的攻击范围 [4][5]

数据泄露事件 - Krispy Kreme公司发生数据泄露事件 涉及员工和前员工的个人信息可能被盗 [2] - 泄露事件发生在2024年11月 公司总部位于北卡罗来纳州夏洛特市 [2] - 泄露信息包括姓名 社会安全号码 出生日期 驾照号码 财务账户信息 信用卡和借记卡信息 护照号码 数字签名 生物识别数据 医疗或健康信息以及健康保险信息 [3] 法律调查 - Wolf Haldenstein Adler Freeman & Herz律师事务所正在调查此次数据泄露事件 代表受影响个人进行索赔 [1] - 该律所在消费者权利诉讼方面经验丰富 在纽约 芝加哥 纳什维尔和圣地亚哥设有办事处 [6] - 受影响个人可联系律所进行咨询 电话(800) 575-0735 邮箱gstone@whafh.com或malmstrom@whafh.com [5][6] 潜在影响 - 个人信息可能在暗网上被出售 收到通知的个人可能已受到影响 [4] - 律所提醒受影响个人关注近期异常活动 可能表明信息已被泄露 [4]

数据泄露事件 - 2024年11月29日Krispy Kreme发现其计算机网络存在可疑活动 经调查确认遭遇数据泄露 黑客入侵了其安全防护不足的计算机系统 [2] - 黑客窃取了包含161676人敏感个人信息的文件 [2] - 臭名昭著的勒索软件组织Play宣称对攻击负责 声称窃取了184GB数据 包括个人信息 客户文档和财务信息 [3] 泄露信息类型 - 泄露信息包括但不限于姓名 社会安全号码 财务账户信息 驾照号码 支付卡信息 医疗健康信息 出生日期 护照号码 数字签名 电子邮件地址及密码 生物识别数据和美军身份证号码 [6] 事件后续影响 - 被泄露的个人敏感信息可能已被黑客在暗网出售或用于实施身份盗窃 [5] - 律师事务所正在评估法律选项 可能代表受影响用户提起集体诉讼 [4][5]

数据泄露事件 - Sensata Technologies公司于2025年4月6日发现其计算机网络存在可疑活动 表明发生数据泄露 [2] - 法医调查显示 网络犯罪分子在2025年3月28日至4月6日期间入侵了公司安全措施不足的计算机系统 [2] - 泄露数据包含数千名现任和前任员工的敏感个人信息 [2] 泄露信息内容 - 泄露信息包括姓名 社会安全号码 财务账户信息 支付卡信息等 [5] - 还涉及税务识别号码 驾照或州身份证号码 医疗信息 健康保险信息等 [5] - 护照号码 出生日期和地址等个人身份信息也被泄露 [5] 法律行动 - Murphy Law Firm正在调查此次数据泄露事件 并评估法律选项 [1][3] - 该律所正在考虑代表受影响个人提起集体诉讼 以追回损失 [3][4] - Murphy Law Firm在数据泄露集体诉讼方面拥有丰富经验 [4] 潜在影响 - 泄露的个人敏感信息可能被网络犯罪分子出售或用于身份盗窃 [4] - 受影响个人包括数千名现任和前任员工 [2]

数据泄露事件 - 美国数据经纪公司LexisNexis Risk Solutions披露一起严重数据泄露事件，导致超过36.4万人的个人敏感信息被泄露 [1] - 数据泄露可追溯至2024年12月25日，黑客通过第三方平台获取公司用于软件开发的消费者敏感个人数据 [3] - 被盗数据涵盖姓名、出生日期、电话号码、邮政和电子邮件地址、社会安全号码以及驾驶执照号码等多种类型 [3] - 公司于2025年4月1日收到一份来自未知第三方的报告，称其访问了特定信息 [3] 公司业务模式 - 公司主要收集并使用消费者个人数据，以协助付费企业客户检测潜在风险和欺诈行为 [1] - LexisNexis利用大量消费者信息，帮助企业检测潜在欺诈交易，并对潜在客户进行风险评估和尽职调查 [3] - 公司所属的数据经纪行业价值数十亿美元，通过收集和出售大量美国人的个人和财务数据获利 [3] 行业数据应用 - 包括汽车制造商在内的多家公司在未经车主明确许可的情况下，与LexisNexis共享车辆驾驶习惯数据 [3] - 这些数据随后被出售给保险公司，用于确定驾驶员的保险费 [3] - 执法机构也会使用LexisNexis获取嫌疑人的个人信息，如姓名、家庭住址和通话记录等 [3]

数据泄露事件概述 - 公司确认至少有69,461名客户的个人及财务信息在持续数月的数据泄露事件中被盗 [1] - 泄露事件时间跨度为2024年12月26日至披露当月 [2] 黑客攻击细节 - 黑客通过贿赂客户支持员工获取客户数据访问权限 [2] - 黑客索要2,000万美元赎金以删除数据 但公司拒绝支付 [2] 泄露数据类型 - 被盗数据包括客户姓名、电子及邮政地址、电话号码、政府签发的身份证明文件 [3] - 账户余额及交易历史等敏感财务信息同样遭窃 引发高净值客户可能被针对性攻击的担忧 [3] 监管披露情况 - 公司根据缅因州数据泄露通知法要求 向州检察长提交了受影响客户数量的正式文件 [1]

文章核心观点 纽约州总检察长起诉National General和Allstate旗下几家保险公司，指控其未保护消费者个人信息 [1] 分组1：事件主体与指控内容 - 纽约州总检察长起诉National General和Allstate旗下几家保险公司，称其未保护消费者个人信息 [1] - 总检察长办公室指控National General在2021年数据泄露后未通知受影响消费者，未确定敏感信息是否在系统其他地方暴露，并在2022年发生更大规模的第二次泄露 [2] - 诉讼称National General在Allstate接管其数据安全运营前后均未实施合理的数据安全措施 [3] 分组2：公司回应 - Allstate称几年前已解决问题，发现在线报价工具漏洞后迅速保护系统，及时通知监管机构、联系潜在受影响消费者并提供免费信用监控 [4] - National General未立即回应置评请求 [4] 分组3：数据泄露情况与诉讼诉求 - 第一次数据泄露暴露近12000人的驾照号码，第二次泄露又影响187000名消费者的驾照号码 [5] - 诉讼寻求处罚和禁令以阻止任何被指控的持续违规行为 [5] 分组4：行业背景 - 2024年数据泄露事件导致数百万用户记录受损，这些攻击是历史上最复杂和最具破坏性的攻击之一，凸显数字运营环境的脆弱性 [6] 分组5：收购情况 - 2021年1月Allstate以40亿美元完成对National General Holdings Corp.的收购 [3]