Хакеры, взломавшие ранее в июле американскую страховую компанию Allianz Life, похитили значительный объём данных клиентов, включая номера социального страхования, согласно уведомлениям, поданным в ряд штатов США и изученным TechCrunch.
О факте взлома, произошедшего 16 июля, Allianz Life сообщила на прошлых выходных, подтвердив TechCrunch, что неизвестные злоумышленники получили доступ к персональным данным “большинства” из 1,4 миллиона клиентов компании, а также информации финансовых специалистов и части сотрудников.
Как заявила компания, база данных клиентских отношений была скомпрометирована в ходе атаки с использованием социальной инженерии. Этот метод предполагает манипулирование сотрудниками через обманные схемы — например, имитацию работника, “потерявшего пароль”, чтобы убедить службу поддержки предоставить доступ к системам.
В новом отчёте, направленном генеральному прокурору Техаса, Allianz Life указала, что злоумышленники похитили из базы данных имена, даты рождения, почтовые адреса и номера социального страхования. Отдельное уведомление в офис генерального прокурора Массачусетса также подтвердило кражу SSN.
На запрос TechCrunch пресс-секретарь Allianz Life Бретт Вайнберг отказался уточнять типы скомпрометированных данных и сообщить, известны ли компании точные масштабы утечки.
По словам представителя, рассылка уведомлений пострадавшим должна начаться до 1 августа: “В письмах будет указана конкретная информация, касающаяся каждого получателя, включать типы данных, которые могли быть затронуты”.
Allianz Life стала очередной страховой компанией после Aflac и Erie, подвергшейся кибератаке за последние недели. Это происходит на фоне активизации хакерских групп, специализирующихся на атаках с социальной инженерией, включая коллективы, ассоциируемые с фишингом через голосовые каналы и вымогательством данных.
Если у вас есть дополнительная информация о кибератаке на Allianz Life, вы являетесь пострадавшим клиентом или сотрудником, вы можете безопасно связаться с автором статьи через зашифрованный мессенджер Signal: zackwhittaker.1337.