La compagnie d’assurance AFLAC (au Japon) vient d’annoncer la fuite d’une partie des données des assurés à ses plans 新がん保険, スーパーがん保険 et スーパーがん保険 V タイプ. Cela concerne plus de 1,3 million de personnes. Ci-dessous, la traduction du communiqué de presse concernant cette information.
Source : 個人情報流出に関するお詫びとお知らせ (aflac.co.jp)
Communiqué de presse
Le 10 janvier 2023
Compagnie d’Assurances vie Aflac
Excuses et notification au sujet de la fuite de données personnelles
Veuillez trouver ici l’avis d’Aflac Life Insurance Company Limited (Président : Masatoshi Furude) relative au fait que la société a découvert la fuite d’une partie de ses données personnelles confiées à un contractant externe auquel la société sous-traite ses opérations.
À l’heure actuelle, il n’existe aucune preuve d’une utilisation non autorisée ces informations dans le cadre de cette affaire.
Nous souhaitons présenter nos sincères excuses à tous nos clients et à toutes les personnes concernées pour les désagréments et les inquiétudes que cette fuite peut causer.
Actuellement, une enquête intensive se poursuit, mais les faits déjà confirmés pour le moment sont les suivants.
1. Contexte
(1) Le 9 janvier 2023
① Nous avons reçu des informations selon lesquelles des données relatives aux clients de notre compagnie figuraient sur un site de piratage d’informations.
② Par la suite, nous avons confirmé que des informations sur nos clients ont effectivement été publiées sur le site Internet de piratage.
③ Nous avons confirmé que les informations énumérées font partie des informations personnelles fournies à un contractant externe auquel nous confions notre travail.
Par ailleurs, nous sous-traitons à ce même contractant le travail de diffusion de vidéos visualisables à partir d’un code QR * figurant dans le publipostage pour nos clients.
* QR Code est une marque déposée de Denso Wave Corporation.
(2) Le 10 janvier
Nous avons confirmé que le contractant externe à l’origine de la fuite a supprimé des serveurs qu’il utilise les informations que nous avions fournies sur nos clients.
2. Données personnelles concernées par cette fuite
(1) Éléments de données personnelles
① Nom de famille uniquement (Kanjis, kanas), âge, genre,
② Numéro de contrat,
③ Numéro de type d’assurance souscrite et montants de la couverture et de la prime
(2) Nombre de clients concernés
1 323 468 assurés aux plans 新がん保険, スーパーがん保険, スーパーがん保険 V タイプ (au total, 3 158 199 données).
Veuillez noter qu’avec seulement les données personnelles divulguées sur le site de piratage d’informations, il est impossible d’identifier les personnes individuellement. Par conséquent, nous considérons comme extrêmement faible la possibilité qu’un tiers utilise abusivement ces données.
3. Cause
Nous avons confirmé que, depuis le 7 janvier 2023, un tiers a pu accéder sans autorisation au serveur utilisé par un contractant externe auquel nous avons confié les opérations de notre compagnie.
De plus, une enquête est en cours pour déterminer les détails de cette situation.
4, Gestion du problème à l’avenir
En temps voulu, les clients concernés recevront un courrier contenant nos excuses et une notification.
Cette affaire a déjà été signalée dans les délais impartis aux institutions dépendant du ministère des Finances, etc., et l’enquête se poursuivra en coopération avec des contractants externes.
La société externe à l’origine de la fuite a déjà supprimé les informations relatives à nos clients du serveur utilisé par et prend des mesures pour éviter toute nouvelle fuite d’informations.
Encore une fois, nous présentons toutes nos excuses pour les nombreux dérangements et l’inquiétude que cela pose aux clients de notre société et à toutes les personnes concernées.
Notre société prend cet incident très au sérieux et s’efforcera de renforcer encore son système de gestion, y compris de gestion des contractants externes, afin qu’il ne se reproduise pas, et traitera de manière stricte les accès illicites et autres actes criminels.
Nous vous remercions pour votre compréhension et pour votre coopération.
En cas de questions sur ce sujet
Centre d’appel : 0120-5555-95
Horaires :
- Lundi à vendredi : 9h à 18h
- Samedi : 9h à 17h
- (Sauf les jours fériés et la fin et le début d’année)
Que faire pour se protéger en ligne ?
Normalement, après des failles de sécurité, les services mentionnés ont déjà envoyé des messages à leurs adhérents.
Actions immédiates
- Vérifier les débits et crédits sur tous les comptes qui sont reliés à la gestion d’argent.
- En cas d’opération douteuse, contacter sa banque, sa carte visa, et/ou la police pour savoir comment faire.
Actions nécessaires le plus tôt possible.
- Vider le cache de son navigateur et le mettre à jour, même si les applications des smartphones ne passent pas par un navigateur (effacer les cookies, désinstaller les extensions dont on ne se sert pas).
- Mettre à jour son système d’exploitation (iOS, Android, Windows, Mac, Linux, etc.) à la dernière version pour augmenter le niveau de sécurité des transactions.
- Mettre à jour les applications qui gèrent des informations personnelles et l’argent. Les applications sont mises à jour pour corriger les failles de sécurité. Lorsque ces mises à jour ont lieu, les constructeurs et programmeurs publient en général la raison de la faille. Certaines failles risquent d’être exploitées tant que cela n’est pas fait.
- Changer les mots de passe et PINs des différents accès à des comptes en ligne. Le service public français explique ce qu’est un bon mot de passe.
- Changer les mots de passe de sa messagerie en ligne.
- Utiliser un gestionnaire de mots de passe sécurisé. Certains offrent un système de zero-knowledge, qui empêchent les fabricants de les décoder, même en ayant l’algorithme pour.