Azonnali intézkedések és folyamatban lévő vizsgálat
Amint fény derült az esetre, az Allianz Life gyorsan igyekezett elhárítani a további károkat, és a hatóságokat – köztük az FBI-t – is értesítették. A vizsgálat eddigi eredményei szerint a cég belső rendszerei, beleértve a biztosítási adminisztrációs rendszert, nem érintettek. A jelenleg is zajló vizsgálat során a vállalat már felvette a kapcsolatot az áldozatokkal, személyre szabott segítséget nyújtva az érintettek számára.
A támadás háttere és elkövetői
A szivárgás hátterében a hírhedt ShinyHunters csoport állhat, amelyet számos nagy adatszivárgáshoz kötnek. Bár egyes tagjaikat már elfogták, a csoport továbbra is rendkívül aktív. Mostanában speciális, szociális manipuláción alapuló támadásokat hajtanak végre: IT-támogatónak adják ki magukat, majd a Salesforce Adatbetöltő (Salesforce Data Loader) segítségével emelik ki az adatokat – így zsarolva meg a vállalatokat.
Következmények és a biztosítottak helyzete
Bár az Allianz Life nem árulta el, hogy konkrétan a Salesforce rendszere volt-e az érintett CRM, a módszer erre enged következtetni. A társaság kiemelte: csak az Allianz Life amerikai ügyfelei érintettek, anyavállalata, a német Allianz SE, amely világszerte 128 millió ügyféllel rendelkezik, nem érintett. A részletes fogyasztói tájékoztatásra még várni kell. Ezért minden érintett ügyfél fokozott figyelemmel követi a további fejleményeket, különösen egy ilyen nagyságrendű incidens után.
