Страхова компанія Allianz Life, один із найбільших гравців на ринку страхування у США, стала жертвою масштабної кібератаки, в результаті якої хакери отримали доступ до конфіденційних даних більшості з 1,4 мільйона клієнтів, а також частини фінансових спеціалістів і співробітників компанії.
Про це розповідає ProIT
Деталі інциденту та масштаби викрадення
Порушення безпеки сталося 16 липня, про що компанія офіційно повідомила на вихідних. Allianz Life зазначила, що зловмисники скористалися прийомами соціальної інженерії — зокрема, імітували співробітника, який нібито втратив пароль, щоб переконати службу підтримки надати їм доступ до внутрішніх систем і баз даних.
Згідно з документами, поданими до Генерального прокурора штату Техас, кіберзлочинці отримали імена, дати народження, поштові адреси та номери соціального страхування клієнтів. Окрема заява у штаті Массачусетс підтвердила, що номери соціального страхування також стали об’єктом викрадення.
“Листи міститимуть конкретну інформацію, яка стосується кожного постраждалого, зокрема про типи даних, які могли бути скомпрометовані”, – пояснив представник Allianz Life.
Реакція компанії та подальші дії
Як зазначив речник Allianz Life Бретт Вайнберг, компанія поки не розкриває повний перелік персональних даних, які потрапили до рук хакерів, та не повідомляє, чи точно ідентифікувала всі види викраденої інформації. Однак Allianz Life планує розпочати офіційне інформування постраждалих осіб не пізніше 1 серпня. У листах клієнтам пояснять, які саме дані могли бути скомпрометовані, та нададуть рекомендації щодо подальших дій.
Цей інцидент став черговим у низці подібних атак: нещодавно від схожих кіберзлочинів постраждали й інші великі страхові компанії, зокрема Aflac та Erie. Експерти відзначають, що останнім часом спостерігається активізація діяльності хакерських груп, які спеціалізуються на атаках із застосуванням соціальної інженерії.