Axa Insurance Singapore rende noto di aver subito un pesante attacco informatico che ha violato i dati personali di 4.500 clienti. Con una comunicazione via posta elettronica, l’ufficio di data protection della compagnia ha informato le persone interessate informandole che la violazione dei dati ha riguardato gli utenti che utilizzano il portale health della compagnia.
Gli hacker hanno potuto sottrarre indirizzi e-mail, data di nascita e numero di cellulare dei clienti, ma non altri dati sensibili come i nomi, gli indirizzi, i dettagli finanziari, lo stato civile e lo stato di salute delle persone.
Jean Drouffe, ceo di Axa Singapore, si è scusato per l’accaduto e ha detto che il portale online Health Portal “è ora stato rimesso in sicurezza”. La compagnia non ha specificato quando e come è avvenuto l’attacco e neanche quando è stato scoperto.
“Attualmente è in corso una revisione completa dei nostri sistemi IT. Nessun dato finanziario o riguardante la salute dei clienti è stato intaccato”, ha spiegato Drouffe, aggiungendo che i dati personali aggrediti non sono di per sé sufficienti a completare un furto di identità di un singolo cliente. La compagnia si è raccomandata affinchè gli stessi clienti prestino molta attenzione alla posta elettronica in arrivo nei prossimi giorni, in modo da non cadere vittima di possibili tentativi di phishing che potrebbero indulgere gli utenti a divulgare quelle informazioni personali che gli hacker non sono stati in grado di raccogliere con l’attacco al sistema della compagnia.
Ironia della sorte Axa aveva introdotto proprio a Singapore nel 2014 una soluzione assicurativa sui rischi online e all’inizio di quest’anno ha finanziato una borsa di studio da 1,2 milioni di dollari per sostenere un programma di ricerca mirato a sviluppare nuove strategie di protezione dei dati e della privacy.