アメリカの金融サービス持株会社であるグローブ・ライフ社は、攻撃者が同社のウェブ・ポータルのひとつに侵入し、消費者および保険契約者のデータにアクセスした可能性があると発表した。
この事件は6月13日(木)、州の保険規制当局からの問い合わせを受けて、ウェブポータルのアクセス許可とユーザーID管理に関連する潜在的な脆弱性を見直している最中に発見された。
「グローブ・ライフのアソシエート・カウンセル兼コーポレート・セクレタリーであるクリストファー・T・ムーア氏は、金曜日に米国証券取引委員会(SEC)に提出した書類の中で、「このような事態が発生したとの通知を受け、当社は直ちにポータルへの外部アクセスを削除しました。
「現時点では、この問題はこのポータルに限ったものであり、他のシステムはすべて稼動しています。
保険会社は、影響を受けたウェブポータルをダウンさせても業務に大きな影響はないと考えている。データ漏洩の可能性を検知した後、グローブ生命はインシデント対応計画を発動し、外部のセキュリティ専門家を雇い、セキュリティ上の問題を修正し、インシデントの全範囲、性質、影響を評価した。
「インシデントの調査が進行中であるため、インシデントの全範囲、性質、影響はまだわかっていません」とムーア氏は付け加えた。
「しかしながら、本報告書の日付現在、このインシデントは当社の業務に重大な影響を及ぼしておらず、当社はこのインシデントがForm 8-KのItem 1.05で報告する必要のある重大なサイバーセキュリティインシデントであるかどうかを判断していません。
グローブライフはテキサス州に本社を置く持ち株会社で、ニューヨーク証券取引所に上場しており、従業員数は3,600人を超える。生命保険、医療保険、事業所向け保険商品およびサービスを、消費者直販、専属・独立代理店を含む完全子会社を通じて提供している。
4月11日、(同社を空売りポジションをとっていた)匿名組織ファジー・パンダ・リサーチが、グローブライフは多数の保険詐欺を行ったと主張したため、グローブライフの株価は53.14%下落した。
グローブ・ライフの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。
Comments