AIG損害保険株式会社は2月17日、同社業務委託先への不正アクセスによる情報漏えいの可能性について発表した。
これは同社が損害調査業務等の一部を委託している東京損保鑑定株式会社のサーバに対し、第三者からの不正アクセスによるランサムウェア被害が発生したというもので、東京損保鑑定から2024年12月10日にあった報告で、同社顧客等の個人情報が漏えいした可能性が判明している。
同社で調査した結果、1994年7月から2017年10月にかけて東京損保鑑定に損害査定業務等を委託し、鑑定料を支払った事案事案155件に関する顧客の個人データ(保険契約者および被保険者の氏名、住所、電話番号、証券番号、(損害賠償事故の場合)事故相手方および物件管理者の氏名・住所・電話番号、損害調査のために提出された書類)が漏えいした可能性を確認している。
同社では順次、対象者に個別に通知を行う。
東京損保鑑定では、委託する調査会社を通じてダークウェブサイトの確認を行っており、2月17日時点で流出した情報の掲載がないことを確認しているとのこと。
