У результаті порушення безпеки в Allianz Life у липні зловмисники змогли вкрасти особисті дані 1.1 мільйона клієнтів компанії, відповідно до повідомлень сайту, що сповіщає про витоки даних.
Компанія Allianz Life оголосила про витік даних наприкінці липня, підтвердивши, що зловмисники отримали доступ до особистої інформації “більшості” з 1.4 мільйона її клієнтів та працівників з бази даних, що зберігається в хмарі. Allianz наразі не надає точних даних про кількість осіб, яких це стосується.
Сайт, що сповіщає про витоки даних, Have I Been Pwned, повідомив у понеділок, що витік інформації Allianz Life містить імена, стать, дати народження, електронні адреси, домашні адреси та номери телефонів клієнтів, що були збережені в базі даних, розміщеній компанією Salesforce.
В подальшому Allianz Life повідомила владі штатів Техас і Массачусетс, що зловмисники також вкрали номери соціального страхування.
Прес-секретар Allianz Life Бретт Вайнберг відмовився коментувати ситуацію, оскільки триває внутрішнє розслідування компанії.
Allianz Life стала однією з багатьох великих технологічних та корпоративних компаній, які у останні місяці стали жертвами групи хакерів під назвою ShinyHunters, відомої своїми навичками соціальної інженерії, спрямованими на обман працівників для отримання доступу до бази даних компаній.
Також повідомлялося про нещодавні витоки даних у Google, Cisco, авіаційної компанії Qantas, роздрібного продавця Pandora та компанії Workday, як зазначено в повідомленнях.
Згідно з інформацією, група ShinyHunters планує створення сайту для витоку даних у спробі змусити жертв сплачувати хакерам за видалення крадених даних, використовуючи тактику, характерну для ransomware-груп. Також зазначено, що ця група перетинається з іншими хакерськими та кримінальними угрупованнями, зокрема Scattered Spider та The Com — відомими злочинними колективами, які застосовують хакерство, шантаж та, іноді, загрози насильства для зламу мереж.
