1,4 millió ügyfél személyes adataihoz fértek hozzá egy Magyarországon is jól ismert biztosítónál

Az Allianz Life biztosítótársaság azt közölte, hogy ügyfelei, pénzügyi szakemberei és alkalmazottai többségének személyes adatait lopták el hackerek egy júliusi adatvédelmi incidens során – írta meg a TechCrunch.

Az Allianz Life szóvivője, Brett Weinberg megerősítette a TechCrunch-nak, hogy július 16-án rosszindulatú támadók hozzáfértek a vállalat által használt harmadik féltől származó, felhőalapú CRM-rendszerhez.

A támadók social engineering technikával szerezték meg a biztosító ügyfeleinek, pénzügyi szakembereinek és egyes alkalmazottainak személyes adatait.

A social engineering (magyarul: „társadalmi manipuláció” vagy „emberi megtévesztés”) olyan módszert jelent, amikor valaki pszichológiai manipulációval próbál információt, hozzáférést vagy előnyt szerezni másoktól – anélkül, hogy technikai eszközöket használna. A cél gyakran valamilyen bizalmas adat (pl. jelszó, banki információ) megszerzése vagy hozzáférés egy rendszerhez.

A biztosítótársaság szombaton tette közzé az adatvédelmi incidenst Maine állam főügyészének benyújtott kötelező bejelentésében. Az Allianz Life közlése szerint 1,4 millió ügyfelük van, míg anyavállalatuk, az Allianz világszerte több mint 125 millió ügyféllel rendelkezik.

A vállalat értesítette az FBI-t az esetről, és hozzátette, hogy nincs bizonyítékuk arra, hogy hálózatuk más rendszereit is feltörték volna. Az Allianz Life nem nyilatkozott arról, hogy kaptak-e bármilyen fenyegetést a hackerektől, például váltságdíj-követelést.

Az Allianz Life a legújabb áldozata annak a támadáshullámnak, amely az elmúlt hónapban a biztosítási szektort érte, beleértve az Aflac egészségbiztosítót is. A Google biztonsági kutatói júniusban jelezték, hogy több betörésről is tudnak a biztosítási ágazatban, amelyeket a Scattered Spider hackercsoport tevékenységéhez kötnek, akik social engineering technikákat alkalmaznak.

A Maine államnak benyújtott dokumentum szerint az Allianz augusztus 1. körül kezdi értesíteni az érintett személyeket.

Tovább a cikkhez: portfolio.hu és techcrunch.com