Витік даних Allianz Life вразив 1,1 мільйона клієнтів
В результаті зламу у липні, що стався в американській страховій компанії Allianz Life, зловмисники викрали особисту інформацію 1,1 мільйона клієнтів, відповідно до даних сайту, що повідомляє про злами, Have I Been Pwned.
Компанія Allianz Life оголосила про злам у кінці липня, підтвердивши, що зловмисники викрали особисті дані “більшості” з 1,4 мільйона її клієнтів, а також співробітників з бази даних, що зберігається у хмарі. На даний момент Allianz ще не підтвердила точну кількість постраждалих осіб.
Сайт Have I Been Pwned, що інформує користувачів про зломи, опублікував повідомлення в понеділок, у якому зазначається, що внаслідок злому Allianz Life були викрадені імена клієнтів, їх стать, дати народження, електронні пошти, адреси проживання та номери телефонів з бази даних, що належить компанії Salesforce.
Пізніше Allianz Life повідомила владі штатів Техас і Массачусетс, що зловмисники також викрали номери соціального страхування.
Представник Allianz Life Брейт Вайнберг відмовився коментувати ситуацію, оскільки розслідування компанії триває.
Allianz Life є однією з багатьох технологічних та корпоративних гігантів, які стали мішенню для хакерів, відомих як ShinyHunters, які спеціалізуються на соціальній інженерії та намагаються обманути співробітників з метою отримання доступу до бази даних компанії.
Також проти зловмисників заявляли компанії Google, Cisco, авіагігант Qantas та роздрібний продавець Pandora, а також HR-гігант Workday, про що повідомлялося в понеділок.
Група ShinyHunters має намір створити сайт витоку даних для шантажу жертв з метою отримання коштів за видалення викрадених даних, що є характерною тактикою для банд, які займаються програмами-вимагачами. Відзначається, що група тісно пов’язана з іншими хакерськими та злочинними угрупуваннями, такими як Scattered Spider та The Com, які застосовують хакерство, шантаж і іноді погрози насильством для зломів мереж.
