美国保险公司Allianz Life近日确认,其140万名客户中的多数个人信息在本月早些时候的一起数据泄露事件中遭到曝光。据公司发言人透露,7月16日,一名威胁者通过社会工程手段,入侵了Allianz Life使用的一套第三方云端CRM系统,获取了大量客户、金融专业人士及部分员工的个人身份数据。
据公司说明,Allianz Life在发现异常后已立即采取措施遏制事态蔓延,并报警通知FBI。目前调查显示,除这套第三方CRM外,Allianz Life的企业网络与保单管理系统等内网并未遭到入侵。公司正在陆续联系受影响人士,并为其提供专门服务以应对本次事件。
Allianz Life尚未公布袭击者身份,但有消息人士称,此次攻击疑似由与多起重大数据泄露案相关的ShinyHunters黑客组织发起。该团伙曾攻击PowerSchool、SnowFlake,并间接影响Santander、Ticketmaster、AT&T等知名公司。相关机构正在持续调查事件进展。