A TechCrunch megkeresésére az Allianz Life szóvivője, Brett Weinberg megerősítette az adatlopást.
A CRM-rendszeren keresztül “surrantak be”
Július közepén egy rosszindulatú támadó hozzáférést szerzett az Allianz Life által használt, harmadik fél által üzemeltetett felhőalapú CRM-rendszerhez. Az ügyféladatokat az ügyfélkapcsolat-kezelő (CRM) adatbázis tartalmazta.
A támadó társadalommérnökségi módszert alkalmazva jutott hozzá olyan személyes azonosításra alkalmas adatokhoz, amelyek az Allianz Life ügyfeleinek, pénzügyi tanácsadóinak és egyes alkalmazottainak többségét érintik.
A cég a hétvégén a Maine állam főügyésze felé tett hivatalos bejelentésben hozta nyilvánosságra az adatvédelmi incidenst – számolt be az esetről a TechCrunch.
Pontosan még nem tudni
Az Allianz egyelőre nem közölte, pontosan hány ügyfél érintett az incidensben.
Brett Weinberg szóvivő szerint az Allianz Life-nak körülbelül 1,4 millió ügyfele van. Az anyavállalat, az Allianz, világszerte több mint 125 millió ügyféllel rendelkezik.
Az Allianz Life közölte: értesítette az FBI-t, és hozzátette: nincs bizonyíték arra, hogy más rendszereik is veszélybe kerültek volna.
A biztosítótársaság azt sem közölte, hogy kaptak-e bármilyen üzenetet a támadóktól – például zsarolólevelet. Arról sem tudni, hogy egy konkrét hackercsoport áll-e a támadás mögött.
Hosszú, forró adatlopás
Az Allianz Life “csupán” legújabb áldozata annak az elmúlt hónapban kirajzolódó adatlopási hullámnak, amely kifejezetten a biztosítási szektort célozta.
A TechCrunch cikke szerint támadás indult az Aflac ellen, amely a kiegészítő egészségbiztosítás egyik nagy szereplője.
A Google biztonsági kutatói már júniusban jelezték, hogy több behatolásról is tudnak a biztosítási szektorban, melyeket a Scattered Spider nevű hackerkollektívához kötnek.
Ez a csoport előszeretettel használ “social engineering” trükköket – például telefonos átverésekkel csapják be a cégek ügyfélszolgálatait, hogy hozzáférést kapjanak belső rendszerekhez.
A Scattered Spidernek korábban voltak már akciói a brit kiskereskedelmi szektor, a légi és más közlekedési társaságok ellen. Emellett ismertek támadásaik a Szilícium-völgy nagy technológiai cégei ellen is.
Az Allianz augusztus 1-jétől kezdi értesíteni az érintetteket az adatszivárgásról.
(Kép: Unsplash/Samual Isaacs)
