Утечка данных Allianz Life затронула 1,1 миллиона клиентов

Allianz Life, дочерняя компания глобального страховщика Allianz SE в США, подтвердила, что хакеры скомпрометировали личные данные 1,1 миллиона клиентов, что подчеркивает растущие риски для финансовых компаний, которые зависят от облачных платформ третьих сторон.

Компания, обслуживающая 1,4 миллиона клиентов в США, сообщила, что утечка была обнаружена в июле и произошла из-за компрометации системы управления взаимоотношениями с клиентами (CRM) на базе Salesforce 16 июля. Хакеры получили доступ, развернув вредоносные приложения OAuth, что позволило им проникнуть в системы Salesforce перед загрузкой баз данных компании.

Какие данные были утечены?

Согласно сайту уведомлений о нарушениях Have I Been Pwned, утечка данных включает имена, адреса электронной почты, номера телефонов, физические адреса, пол и даты рождения. В некоторых случаях также были скомпрометированы номера социального страхования и налоговые идентификаторы. Утечка также затронула некоторых сотрудников Allianz Life, чья информация была раскрыта вместе с данными клиентов.

Знаменитая киберпреступная группа ShinyHunters, которая взяла на себя ответственность за кибератаку, провела серию громких кибератак в последние годы, включая утечки в AT&T, Snowflake и Workday. Хакерская группа известна использованием техник социального инжиниринга для обмана сотрудников и получения доступа к корпоративным системам, часто используя украденные данные для требования выкупа. Другие крупные бренды, пострадавшие от их кампании, reportedly include Google, Adidas, Qantas, Louis Vuitton и Tiffany & Co.

“Группы, такие как ShinyHunters, полагаются на быстро движущиеся тактики социального инжиниринга – это обычно включает звонки и электронные письма сотрудникам жертвы и попытки вымогательства. Если это не срабатывает, они запускают сайт утечки с целью давления на жертвы для оплаты,” сказал Джон Абботт, генеральный директор ThreatAware.

“Эта схема в их атаках показывает, почему основы безопасности так важны. Точные инвентаризации активов, надежная проверка личности и усиленные процессы службы поддержки являются необходимыми.”

Эксперты по безопасности предупреждают, что утечка данных Allianz может оставить клиентов и сотрудников уязвимыми для мошенничества с личными данными, фишинговых схем и попыток мошенничества. Allianz Life сообщила, что уведомила власти США о нарушении и предлагает пострадавшим клиентам и сотрудникам два года бесплатных услуг по мониторингу идентичности. Однако компания отказалась предоставить дополнительные детали, сославшись на продолжающееся расследование.

На данный момент клиентам Allianz Life настоятельно рекомендуется оставаться бдительными, внимательно следить за своими финансовыми счетами и быть настороже к подозрительным электронным письмам или телефонным звонкам.

Тем временем Salesforce, в свою очередь, подчеркнула, что сама платформа не была скомпрометирована. Вместо этого злоумышленники обманули сотрудников компаний, чтобы получить доступ.

“Платформа Salesforce не была скомпрометирована, и эта проблема не связана с какой-либо известной уязвимостью в нашей технологии,” сказал представитель в заявлении для TechRadar Pro.

“Мы знаем, насколько разрушительными и стрессовыми могут быть эти инциденты, и наши команды полностью вовлечены в поддержку пострадавших клиентов и помощь в минимизации любого воздействия. Наш блог предоставляет дополнительный контекст и рекомендации по укреплению безопасности против атак социального инжиниринга, включая лучшие практики, строгие меры контроля доступа и проактивные меры.”

Инцидент подчеркивает растущие риски, связанные с личными данными. Он показывает, как быстро преступники могут превратить личную информацию в оружие и почему бизнес должен защищаться от уловок сотрудников. Эксперты говорят, что такие инциденты подчеркивают важность более сильной защиты от социального инжиниринга, а также более строгого контроля за облачными услугами третьих сторон, которые хранят данные клиентов.