保险巨头Globe Life门户网站遭入侵用户数据被访问

2024年6月14日，美国金融服务控股公司Globe Life近日发现其一个网络门户遭到攻击，可能导致消费者和保单持有人的数据被访问。此次事件是在对访问权限和用户身份管理进行审查时发现的。公司立即采取措施，关闭了受影响的门户，并启动了事件响应计划，聘请外部安全专家进行调查和修复。

6月13日，Globe Life在对其网络门户的访问权限和用户身份管理进行审查时，发现了潜在的数据泄露问题。公司立即关闭了外部访问，并启动了事件响应计划。根据公司向美国证券交易委员会(SEC)提交的文件，受影响的仅是该门户，其他系统仍然正常运行。

此次事件的具体范围、性质和影响尚未完全确定。Globe Life已经聘请外部安全专家来评估和修复安全问题。尽管如此，公司认为关闭受影响的门户不会对其运营产生重大影响。截至目前，事件尚未对公司的运营造成实质性影响，也未确定是否需要根据SEC的规定进行报告。

Globe Life是一家总部位于德克萨斯州的控股公司，在纽约证券交易所上市，拥有超过3600名员工。公司通过其全资子公司提供人寿、健康和工作场所保险产品和服务。此前，Globe Life因匿名组织Fuzzy Panda Research的指控导致股价大幅下跌，但公司否认了这些指控。

原文始发于微信公众号（安全学习那些事儿）：保险巨头Globe Life门户网站遭入侵用户数据被访问