Farmers Insurance、Farmers Insurance Exchange、および関連会社・子会社は、2025年5月29日に発生したサードパーティベンダーを介したセキュリティインシデントにより、100万人以上の顧客が影響を受けたことを、メイン州司法長官事務所への届け出により明らかにしました。

インシデントの概要

• サードパーティベンダーの監視ツールにより、顧客情報を含むデータベースへの不審なアクセスが発見され、即座に不正アクターをブロックする封じ込め措置が実施されました。

• Farmersは直ちに包括的な調査を開始し、法執行機関に通知。7月24日の調査で、一部の顧客個人情報が漏洩したことが確認されました。

• 漏洩した情報の具体的な内容は非公開で、現時点で悪用の報告はないとしています。

顧客への対応

影響を受けた顧客には、2年間の無料身元監視サービスが提供されます。

背景

近年、Farmers Insuranceに加え、技術メーカーのData I/Oや創薬会社のInotivなども、セキュリティインシデントの公表を行っており、企業におけるサードパーティ依存リスクへの注意が高まっています。

引用元記事：https://innovatopia.jp/cyber-security/cyber-security-news/64604/