Amerika az Allianz Life hatalmas adatlopásának áldozata lett

Júliusban 1,1 millió ügyfél személyes adatait lopták el hackerek az Allianz Life Salesforce rendszerét ért támadásban. A vállalat az Allianz SE leányvállalata, amelynek világszerte több mint 128 millió ügyfele van. A támadók egy harmadik fél felhőalapú CRM rendszeréhez fértek hozzá július 16-án, és a cég szerint az eset a 1,4 millió ügyfél többségét érintette.

Milyen adatok kerültek veszélybe?

A támadás során e-mail címek, nevek, nemek, születési dátumok, telefonszámok és lakcímek szivárogtak ki 1,1 millió Allianz Life ügyfél adatai közül. Egyes érintettek adóazonosítója is szerepelt a kikerült állományokban, amelyek hitelességét az ügyfelek is megerősítették. A támadók a cég Salesforce adatbázisából összesen mintegy 2,8 millió rekordot töltöttek le, beleértve pénzügyi tanácsadók, brókerek és vagyonkezelők adatait is.

Szofisztikált átverés

Az akció mögött a hírhedt ShinyHunters zsarolócsoport áll, akik hamis OAuth alkalmazásokkal csalták rá magukat a cégek Salesforce-fiókjaira, így fértek hozzá az érzékeny információkhoz. Az ellopott adatokat később e-mailes zsarolásra használták fel. Hasonló támadások idén más nagyvállalatokat is érintettek világszerte.

Mi várható most?

Az ügy kivizsgálása folyamatban van, ezért az Allianz Life egyelőre nem közöl további részleteket. A vállalat megerősítette, hogy néhány saját dolgozójuk adatai is kikerültek. Az adatlopás mértéke miatt az amerikai biztosítótársaság akár több százmillió forintos veszteséggel is számolhat.

2025, adrienne, www.bleepingcomputer.com alapján