ケンパー - 269,299件のアカウントが侵害されました
2026年4月、アメリカの保険持株会社であるKemper Corporationは、ShinyHuntersランサムウェアグループによる「支払うか漏洩させるか」という恐喝キャンペーンで名指しされました。攻撃者は、同じ手法を使用している数百の組織を標的としたより広範なキャンペーンの一環として、ソーシャルエンジニアリングを通じてKemperのSalesforce環境にアクセスしたとされています。その後、同グループは、内部ディレクトリデータ、Salesforceレコード、およびStripeの支払いログが含まれていると主張する数十ギガバイトのデータを公開しました。269,000件の一意のメールアドレスには、氏名、電話番号、現住所、および最後の4桁、有効期限、カードブランドを含む一部の支払いカードデータが含まれていました。Kemperは事件を確認し、第三者のサイバーセキュリティ専門家を関与させ、法執行機関に通知したと述べています。
