Adatlopás az Allianz Life biztosítónál

Az Allianz Life amerikai biztosítótársaságot 2025 július 16-án kibertámadás érte, mely során egy fenyegető szereplő pszichológiai manipulációval hozzáférést szerzett egy harmadik fél által üzemeltetett, felhőalapú CRM-rendszerhez. A támadás következtében kompromittálódtak az Allianz Life ügyfeleinek, pénzügyi szakembereinek és néhány alkalmazottjának személyes adatai. Az incidens a Salesforce rendszerhez kapcsolódik, amelyből mintegy 2,8 millió rekord – köztük nevek, címek, telefonszámok, születési dátumok, adóazonosítók, valamint szakmai információk – került nyilvánosságra.

Az Allianz Life megerősítette az adatvédelmi incidenst, és azonnali lépéseket tett a károk mérséklésére, valamint értesítette az FBI-t. A belső hálózatokat és kritikus rendszereket – például a biztosítási adminisztrációs rendszert – a jelenlegi információk szerint nem érte támadás. A cég értesítette az érintett személyeket, és támogatást is biztosít számukra. A kiszivárogtatott adatokat vélhetően a ShinyHunters nevű, hírhedt hacker csoport szerezte meg, amely más hackercsoportokkal – mint a Scattered Spider és a Lapsus\$ – együtt egy Telegram-csatornán keresztül vállalt felelősséget a támadásért, és ott közzé is tette az ellopott adatok egy részét.

(forrás)

(forrás)