Milyen adatok kerültek veszélybe?
A támadás során e-mail címek, nevek, nemek, születési dátumok, telefonszámok és lakcímek szivárogtak ki 1,1 millió Allianz Life ügyfél adatai közül. Egyes érintettek adóazonosítója is szerepelt a kikerült állományokban, amelyek hitelességét az ügyfelek is megerősítették. A támadók a cég Salesforce adatbázisából összesen mintegy 2,8 millió rekordot töltöttek le, beleértve pénzügyi tanácsadók, brókerek és vagyonkezelők adatait is.
Szofisztikált átverés
Az akció mögött a hírhedt ShinyHunters zsarolócsoport áll, akik hamis OAuth alkalmazásokkal csalták rá magukat a cégek Salesforce-fiókjaira, így fértek hozzá az érzékeny információkhoz. Az ellopott adatokat később e-mailes zsarolásra használták fel. Hasonló támadások idén más nagyvállalatokat is érintettek világszerte.
Mi várható most?
Az ügy kivizsgálása folyamatban van, ezért az Allianz Life egyelőre nem közöl további részleteket. A vállalat megerősítette, hogy néhány saját dolgozójuk adatai is kikerültek. Az adatlopás mértéke miatt az amerikai biztosítótársaság akár több százmillió forintos veszteséggel is számolhat.
