Az Allianz Life adatszivárgása szinte minden ügyfelet érint

Jelentős esemény, hogy az Allianz Life amerikai biztosítónál hatalmas adatvédelmi incidens történt: illetéktelenek több mint 1,2 millió – vagyis az ügyfelek nagy részének – személyes adataihoz jutottak hozzá. A betörés július 16-án, egy felhőalapú, külső CRM-rendszeren keresztül történt, amikor is egy támadó szociális manipulációval szerezte meg a hozzáférést. A támadás során nemcsak az ügyfelek, hanem pénzügyi tanácsadók és egyes alkalmazottak adatai is kiszivárogtak.

Azonnali intézkedések és folyamatban lévő vizsgálat

Amint fény derült az esetre, az Allianz Life gyorsan igyekezett elhárítani a további károkat, és a hatóságokat – köztük az FBI-t – is értesítették. A vizsgálat eddigi eredményei szerint a cég belső rendszerei, beleértve a biztosítási adminisztrációs rendszert, nem érintettek. A jelenleg is zajló vizsgálat során a vállalat már felvette a kapcsolatot az áldozatokkal, személyre szabott segítséget nyújtva az érintettek számára.

A támadás háttere és elkövetői

A szivárgás hátterében a hírhedt ShinyHunters csoport állhat, amelyet számos nagy adatszivárgáshoz kötnek. Bár egyes tagjaikat már elfogták, a csoport továbbra is rendkívül aktív. Mostanában speciális, szociális manipuláción alapuló támadásokat hajtanak végre: IT-támogatónak adják ki magukat, majd a Salesforce Adatbetöltő (Salesforce Data Loader) segítségével emelik ki az adatokat – így zsarolva meg a vállalatokat.

Következmények és a biztosítottak helyzete

Bár az Allianz Life nem árulta el, hogy konkrétan a Salesforce rendszere volt-e az érintett CRM, a módszer erre enged következtetni. A társaság kiemelte: csak az Allianz Life amerikai ügyfelei érintettek, anyavállalata, a német Allianz SE, amely világszerte 128 millió ügyféllel rendelkezik, nem érintett. A részletes fogyasztói tájékoztatásra még várni kell. Ezért minden érintett ügyfél fokozott figyelemmel követi a további fejleményeket, különösen egy ilyen nagyságrendű incidens után.

2025, adrienne, www.bleepingcomputer.com alapján