Hatalmas adatlopás történt: Egy Magyarországon is népszerű biztosítónál 1,4 millió ügyfél személyes információit tulajdonították el.
Az Allianz Life biztosítótársaság bejelentette, hogy hackerek júliusban egy adatvédelmi incidens keretében jelentős mennyiségű személyes információt loptak el ügyfeleitől, pénzügyi szakembereitől és munkatársaitól. Ezt a hírt a TechCrunch számolt be.
Brett Weinberg, az Allianz Life szóvivője, a TechCrunch számára megerősítette, hogy július 16-án...
rosszindulatú támadók hozzáfértek a vállalat által használt harmadik féltől származó, felhőalapú CRM-rendszerhez.
A támadók social engineering módszerekkel jutottak hozzá a biztosító ügyfeleinek, pénzügyi szakembereinek és néhány alkalmazottjának személyes információihoz.
A társadalmi manipuláció, más néven social engineering, olyan technikák összessége, amelyek során egyesek pszichológiai trükköket alkalmaznak annak érdekében, hogy információkat, hozzáférést vagy egyéb előnyöket nyerjenek ki másoktól, mindezt a technológiai megoldások elkerülésével. E módszerek célja gyakran bizalmas adatok - például jelszavak vagy banki részletek - megszerzése, illetve a rendszerekhez való illetéktelen hozzáférés. A manipulátorok általában a bizalomra, az empátiára vagy a félelemre építenek, hogy elérjék céljaikat.
A biztosítótársaság szombaton nyilvánosságra hozta a Maine állam főügyészének címzett kötelező bejelentésében szereplő adatvédelmi incidenst. Az Allianz Life tájékoztatása szerint jelenleg 1,4 millió ügyféllel bírnak, míg anyavállalatuk, az Allianz, globális szinten több mint 125 millió ügyféllel büszkélkedhet.
A cég értesítette az FBI-t az incidensről, és hangsúlyozta, hogy jelenleg nincs bizonyítékuk arra, hogy a hálózatuk más részei is kompromittálódtak volna. Az Allianz Life nem osztotta meg, hogy érkezett-e bármilyen üzenet a hackerektől, például váltságdíj iránti igény, és nem kapcsoltak egyetlen hacker csoporthoz sem a támadást.
Az Allianz Life a legfrissebb célpontja annak a kibertámadás-sorozatnak, amely az utóbbi hónapokban súlyosan érintette a biztosítási iparágat, beleértve az Aflac kiegészítő egészségbiztosítót is. A Google biztonsági szakértői júniusban figyelmeztettek arra, hogy számos betörés történt a biztosítási szektorban, amelyek mögött a Scattered Spider hackercsoport áll. Ez a csoport különösen ügyesen alkalmazza a social engineering technikákat, hogy hozzáférjen a védett adatbázisokhoz.
A Maine államhoz benyújtott irat alapján az Allianz körülbelül augusztus 1-jén fogja megkezdeni az érintettek értesítését.
