Do incydentu doszło 16 lipca br., gdy nieuprawniona osoba uzyskała dostęp do zewnętrznego systemu CRM działającego w chmurze, wykorzystywanego przez Allianz Life Insurance Company of North America - podała firma w oświadczeniu dla BBC.
Uzyskali dane klientów
Według niemieckiego właściciela, sprawcy wykorzystali technikę socjotechniczną, by zdobyć dane osobowe klientów, doradców finansowych oraz wybranych pracowników Allianz Life.
Jak zaznaczono, naruszenie dotyczy wyłącznie spółki Allianz Life. Informacja o wycieku została przekazana władzom stanowym w Maine w formie zgłoszenia prawnego. Firma nie podała, ilu dokładnie osób dotyczy incydent.
Ubezpieczyciel poinformował, że podjął natychmiastowe działania w celu ograniczenia skutków ataku oraz zawiadomił FBI. Zaznaczono, że nie ma dowodów na to, by hakerzy uzyskali dostęp do wewnętrznych systemów firmy, w tym do systemu obsługi polis.
Allianz kontaktuje się z ofiarami wycieku
Allianz, który obsługuje ponad 125 mln klientów na całym świecie, poinformował, że kontaktuje się z osobami dotkniętymi wyciekiem i udziela im wsparcia.
Atak socjotechniczny polega na wyłudzaniu poufnych informacji poprzez manipulację - np. podszywanie się pod zaufaną instytucję lub osobę.
Autorka/Autor: mp/ToL
Źródło: BBC
Źródło zdjęcia głównego: Ivanova Ksenia / Shutterstock.com