美国保险业巨头Farmers Insurance近日披露,其客户数据遭大规模泄露,受影响人数高达111万。据报道,此次数据泄露与近来针对多家企业的Salesforce平台攻击有关。
Farmers Insurance表示,5月29日第三方供应商的数据库遭到未授权访问,敏感信息如姓名、地址、出生日期、驾驶证号码及部分社会安全号码后四位被窃取。供应商的监控工具及时发现异常,并采取了相应封堵措施,Farmers随即开展调查并通报执法机构。
虽然Farmers未公开该供应商名称,但据披露,数据实际上是在今年蔓延的Salesforce安全事件中被盗。攻击者通过“声讯钓鱼”等手段引诱员工授权恶意OAuth应用并直接下载数据库。Farmers自8月22日起已向受影响客户发送通知。