Az Allianz Life adatszivárgása szinte minden ügyfelet érint
Jelentős esemény, hogy az Allianz Life amerikai biztosítónál hatalmas adatvédelmi incidens történt: illetéktelenek több mint 1,2 millió – vagyis az ügyfelek nagy részének – személyes adataihoz jutottak hozzá. A betörés július 16-án, egy felhőalapú, külső CRM-rendszeren keresztül történt, amikor is egy támadó szociális manipulációval szerezte meg a hozzáférést. A támadás során nemcsak az ügyfelek, hanem pénzügyi tanácsadók és egyes alkalmazottak adatai is kiszivárogtak.
Azonnali intézkedések és folyamatban lévő vizsgálat
Amint fény derült az esetre, az Allianz Life gyorsan igyekezett elhárítani a további károkat, és a hatóságokat – köztük az FBI-t – is értesítették. A vizsgálat eddigi eredményei szerint a cég belső rendszerei, beleértve a biztosítási adminisztrációs rendszert, nem érintettek. A jelenleg is zajló vizsgálat során a vállalat már felvette a kapcsolatot az áldozatokkal, személyre szabott segítséget nyújtva az érintettek számára.
A támadás háttere és elkövetői
A szivárgás hátterében a hírhedt ShinyHunters csoport állhat, amelyet számos nagy adatszivárgáshoz kötnek. Bár egyes tagjaikat már elfogták, a csoport továbbra is rendkívül aktív. Mostanában speciális, szociális manipuláción alapuló támadásokat hajtanak végre: IT-támogatónak adják ki magukat, majd a Salesforce Adatbetöltő (Salesforce Data Loader) segítségével emelik ki az adatokat – így zsarolva meg a vállalatokat.
Bár az Allianz Life nem árulta el, hogy konkrétan a Salesforce rendszere volt-e az érintett CRM, a módszer erre enged következtetni. A társaság kiemelte: csak az Allianz Life amerikai ügyfelei érintettek, anyavállalata, a német Allianz SE, amely világszerte 128 millió ügyféllel rendelkezik, nem érintett. A részletes fogyasztói tájékoztatásra még várni kell. Ezért minden érintett ügyfél fokozott figyelemmel követi a további fejleményeket, különösen egy ilyen nagyságrendű incidens után.
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
A ChatGPT szinte mindig magabiztos válaszokat ad, bármiről kérdezed is. Olyan határozottsággal érvel, hogy első ránézésre meggyőző lehet – ugyanakkor könnyen elfeledteti, hogy az általa közvetített válasz csupán egy nézőpont, nem pedig az egyetlen érvényes megoldás...
A videojáték-ipar épp az MI robbanását éli, sokan attól tartanak, hogy a generatív modellek elveszik majd az emberek munkáját a legnagyobb franchise-okban is...
A netes csalók manapság vérprofi szélhámosokká váltak: ügyesen ugrálnak a közösségi oldalak, üzenetküldő appok, e-mailek és piacterek között, hogy lecsapjanak a legóvatosabb áldozatokra is...
