تعرض خرق بيانات شركة أليانز للتأمين الحياة لـ1.1 مليون عميل

تعرضت شركة أليانز لايف لهجوم إلكتروني ضخم أسفر عن تسريب البيانات الشخصية لما يقرب من 1.1 مليون عميل في الولايات المتحدة، وفقًا لموقع هل تعرضت للقرصنة؟ للإبلاغ عن تجاوزات البيانات.

الهجوم الذي وقع في منتصف يوليو، استهدف نظام إدارة العملاء في الشركة عبر Salesforce.

كشفت الشركة الفرعية في الولايات المتحدة لشركة Allianz SE الألمانية، Allianz Life، أن القراصنة سرقوا بيانات من “الغالبية” من قاعدة عملائها التي تبلغ 1.4 مليون عميل خلال شهر يوليو.

BleepingComputer يشير إلى أن الشركة تعمل مع 2000 عضو في الطاقم الأمريكي، تقدم خدمات التأمين لملايين العملاء حول العالم من خلال شركتها الأم، التي تعد واحدة من أكبر شركات التأمين في العالم.

وفقًا لـ BleepingComputer، تتضمن المعلومات المسروقة “عناوين البريد الإلكتروني، والأسماء، والجنس، وتواريخ الولادة، وأرقام الهواتف، والعناوين الفعلية”. أكدت BleepingComputer مع عدة أفراد تأثروا أن البيانات التي تم تسريبها، بما في ذلك أرقام الضرائب، كانت دقيقة.

يعتقد أن القراصنة المرتبطين بمجموعة الابتزاز ShinyHunters هم وراء الخرق. أفادت التقارير أنهم خدعوا الموظفين لمنحهم الوصول إلى تطبيق OAuth الخبيث المرتبط بحالة Salesforce لـ Allianz.

بمجرد دخولهم، سرق المهاجمون حوالي 2.8 مليون سجل بيانات، بما في ذلك تلك الخاصة بالعملاء، والوسطاء، والمستشارين الماليين، وشركات إدارة الثروات. تم تسريب قواعد البيانات لاحقاً على الإنترنت كجزء من حملات الابتزاز.

“كانت Allianz Life قد ذكرت سابقاً أن القراصنة سرقوا المعلومات الشخصية لمعظم الـ 1.4 مليون عميل لها في الولايات المتحدة، والمحترفين الماليين وبعض الموظفين المختارين،” كما أفادت رويترز. أكدت الشركة أن “بعض موظفي Allianz Life المختارين” تأثروا أيضاً.

قال المتحدث باسم Allianz إن التحقيق مستمر وأن الشركة “لم تستطع تقديم أي تعليق إضافي في هذا الوقت”، كما لاحظ موقع BleepingComputer. ومع ذلك، ذكرت وكالة رويترز أن Allianz وعدت بـ “تخصيص الموارد، بما في ذلك خدمات مراقبة الهوية لمدة عامين، لمساعدة الأفراد المتأثرين.”

يعد الخرق جزءًا من حملة أوسع للهجمات المستهدفة لـ Salesforce والتي أصابت أيضًا Google، وQantas، وAdidas، وDior، وTiffany & Co.، وChanel، والعملاقة في مجال الموارد البشرية Workday.