Milliónyi ügyféladatot vesztett el Amerikában az Allianz

​Az amerikai Allianz Life elismerte, hogy egy biztonsági incidens következtében 1,4 millió észak-amerikai ügyfelének adata került illetéktelenek kezébe.
 

Az észak-amerikai ügyfelek számára élet- és nyugdíjbiztosításokat nyújtó vállalat, az Allianz Life arról tájékoztatta az FBI-t és az illetékes adatvédelmi szerveket, hogy 2025. július 16-án egy súlyos adatbiztonsági incidens történt. Ennek következtében ügyféladatokhoz jutottak hozzá illetéktelen személyek.
 
A biztonsági incidens egy külső fél által üzemeltetett CRM-rendszerben történt. A feketekalapos hackereknek sikerült hozzáférést szerezniük ehhez a felhős, ügyfélekezelő szolgáltatáshoz, majd onnan 1,4 millió személy adatát szivárogtatták ki.
 
Az incidens detektálásakor az illetékes szakemberek azonnal megtették az ilyen esetekre előírt incidensreagálási műveleteket, és megakadályozták a további károkozásokat. Az Allianz Life hangsúlyozta, hogy jelenleg semmiféle jel nem utal arra, hogy a támadók más rendszerekhez is hozzáfértek volna.
 
Azt egyelőre a biztosító nem kívánta elárulni, hogy az incidens után az elkövetők megzsarolták-e a lopott adatokkal.
 
Biztonsági szakemberek szerint az sem elképzelhetetlen, hogy a hasonló módszerekkel dolgozó ShinyHunters zsarolóbanda áll a háttérben, amely korábban már olyan cégeket is támadott, mint például a Santander, a Ticketmaster vagy az AT&T.
 
Érdekeség, hogy a Mandiant éppen a múlt hónapban hívta fel a figyelmet arra, hogy a ShinyHunters a Salesforce CRM-en keresztül próbál minél több adatot lopni. Gyakorta olyan módon teszi ezt, hogy a hackerei informatikai szakembereknek adják ki magukat, és arra próbálják rávenni a felhasználókat, hogy tegyék lehetővé számukra az adatletöltésekre is alkalmas Salesforce Data Loader használatát. Azt azonban nem lehet tudni, hogy az Allianz Life esetében is ez történt-e.