Furtul de date de la Allianz Life
În luna iulie, Allianz Life, un gigant american din domeniul asigurărilor, a suferit o breșă de securitate care a permis hackerilor să fure informațiile personale a 1,1 milioane de clienți, conform site-ului de notificare a breșelor de date Have I Been Pwned.
Detalii despre breșa de date
Allianz Life a dezvăluit breșa de date la sfârșitul lunii iulie, confirmând că hackerii au furat informațiile personale ale „majorității” celor 1,4 milioane de clienți și angajați dintr-o bază de date de gestionare a relațiilor cu clienții stocată în cloud. Până în prezent, Allianz nu a confirmat exact câte persoane sunt afectate de breșă.
Informațiile compromise
Conform Have I Been Pwned, breșa de la Allianz Life include numele clienților, genul, data nașterii, adresele de email și de acasă și numerele de telefon dintr-o bază de date găzduită de Salesforce. De asemenea, Allianz Life a informat statele Texas și Massachusetts că hackerii au furat și numerele de securitate socială în urma breșei.
Contextul atacului
Compania Allianz Life a fost printre mai multe mari companii tehnologice și corporative vizate recent de o echipă de hackeri cunoscută sub numele de ShinyHunters, renumită pentru abilitățile sale de inginerie socială care vizează păcălirea angajaților pentru a le oferi acces la bazele de date ale companiei. Alte companii, precum Google, Cisco, gigantul aerian Qantas și retailerul Pandora, au raportat de asemenea furturi recente de date legate de informații găzduite de Salesforce.
Strategiile de extorcare
<pGangul ShinyHunters se pregătește să lanseze un site de scurgere a datelor în încercarea de a extorca victimele să plătească hackerii pentru a șterge datele, o tactică frecvent utilizată de grupurile de ransomware. Această grupare se raportează că are legături cu alte grupuri de hackeri și criminalitate, inclusiv Scattered Spider și The Com, care utilizează hacking-ul, extorcare și amenințări pentru a pătrunde în rețele.
Concluzie
Breșa de date de la Allianz Life subliniază vulnerabilitățile în securitatea informațiilor din sectorul asigurărilor și riscurile asociate cu stocarea datelor în cloud, având un impact semnificativ asupra clienților și reputației companiei.
