Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка конфиденциальных данных страховой компании
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
01 октября 2025

Утечка конфиденциальных данных страховой компании

Зафиксирована утечка конфиденциальных данных страховой компании AIL. В результате утечки конфиденциальных данных могли пострадать сотни тысяч клиентов компании.

Страховая компания American Income Life (AIL) пострадала в результате инцидента информационной безопасности, который мог привести к утечке многочисленных персональных данных и информации о страховании.

На одном из подпольных форумов по продаже данных в сентябре 2025 г. было размещено объявление о реализации конфиденциальной информации AIL. Неизвестный пользователь заявлял, что данные были получены недавно в результате взлома веб-сайта страховой компании.

Компания AIL со штаб-квартирой в Техасе — один из крупнейших поставщиков услуг дополнительного страхования в США. Компания является «дочкой» Globe Life Inc., финансового холдинга с годовым оборотом более 5,7 млрд долларов.

Изучив образец данных, предоставленных пользователем, исследователи группы Cybernews заявили, что эта информация, скорее всего, является подлинной. Выборка содержит около 150 тыс. записей пользователей AIL, включая полные имена, даты рождения, адреса, контактную информацию и некоторые сведения о программах страхования, включая статус полиса и названия страховых планов.

Хотя утечка данных до сих пор официально не подтверждена компанией American Income Life, можно говорить о том, что изученный исследователями образец с конфиденциальной информацией может быть использован в преступных целях. Комбинации полных имен, дат рождения и других персональных идентификаторов позволяют злоумышленникам создавать мошеннические учетные записи. Такие действия часто наносят финансовый ущерб жертвам утечки данных или ухудшают их кредитный рейтинг.

Утекшие из AIL данных также дают преступникам широкие возможности для проведения фишинговых атак. Зная, чья именно информация у них есть, киберпреступники могут формировать адресные обращения, выдавая себя за страховые компании, медицинских специалистов и других поставщиков услуг, чтобы убедить жертв раскрыть дополнительную конфиденциальную информацию.

Медицинские учреждения и страховые компании входят в число приоритетных целей для злоумышленников. Так, в середине сентября группировка Brain Cipher с помощью вируса-вымогателя атаковала сеть клиник Baltimore Medical System (BMS), финансируемую из федерального бюджета США.

В конце августа злоумышленники заявили, что получили данные почти полумиллиона американских врачей. Эта информация была опубликована хакерами на том же сайте, где появилось сообщение об утечке данных AIL.

Источник: Cybernews

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025