环球生活公司Globe Life向美国证券交易委员会SEC报告了一起网络安全事件,该事件导致未经授权的消费和保单持有人信息访问。虽然事件仍在调查中,但公司表示没有对其总体运营造成重大影响,并已采取措施增强安全性。
狂飙加速器手机版环球生活公司在6月14日的SEC文件中指出,事件是由于州保险监管机构的询问而发现的,涉及到其网页门户的访问权限和用户身份管理潜在漏洞。在确认问题后,公司迅速撤销了该门户的外部访问。
根据上周的声明,环球生活认为此事件仅与特定的网页门户有关,其他所有系统依然正常运作。尽管事件正在调查中,该公司称此事件对组织的实质性影响不大。
“该公司的运营不会因为撤销相关门户的外部访问而受到显著影响,”文件中指出。“公司已启动其事件响应计划,并聘请领先的安全专家来调查和协助解决潜在问题。”
Keeper Security的网络安全传播者安妮卡特勒Anne Cutler表示,尽管将受影响系统下线是遏制任何泄露的关键第一步,但这并不是一个全方位的解决方案,环球生活还需持续进行补救工作,以应对泄露的全面影响。
“在缺乏关于泄露性质的详细信息时,很难确定是否有其他系统或数据被访问,”卡特勒说。“然而,通过一个入口点的未经授权访问可能导致横向移动,进一步对网络造成危害。环球生活必须对其系统进行全面分析,以排除任何横向移动,并实施全面的网络监控,以了解泄露的完整范围。”
Bambenek Consulting的总裁约翰班贝内克John Bambenek指出,根据披露信息,外部实体可能已对环球生活的门户安全性表示担忧。
“调查将确定是否有机密信息被访问及其具体内容,”班贝内克表示。“然而,此事件表明,组织在发现自身漏洞方面仍面临挑战,特别是在外部威胁发现之前。”
通过此次事件,环球生活强调了网络安全的重要性与复杂性,企业必须采取更有效的措施来保护顾客和自身的信息安全。
