Страховая компания Allianz Life, один из крупнейших игроков на рынке страхования в США, стала жертвой масштабной кибератаки, в результате которой хакеры получили доступ к конфиденциальным данным большинства из 1,4 миллиона клиентов, а также части финансовых специалистов и сотрудников компании.
Об этом сообщает ProIT
Детали инцидента и масштабы кражи
Нарушение безопасности произошло 16 июля, о чем компания официально сообщила на выходных. Allianz Life отметила, что злоумышленники воспользовались приемами социальной инженерии — в частности, имитировали сотрудника, который якобы потерял пароль, чтобы убедить службу поддержки предоставить им доступ к внутренним системам и базам данных.
Согласно документам, поданным в Генеральную прокуратуру штата Техас, киберпреступники получили имена, даты рождения, почтовые адреса и номера социального страхования клиентов. Отдельное заявление в штате Массачусетс подтвердило, что номера социального страхования также стали объектом кражи.
«Письма будут содержать конкретную информацию, касающуюся каждого пострадавшего, в том числе о типах данных, которые могли быть скомпрометированы», – объяснил представитель Allianz Life.
Реакция компании и дальнейшие действия
Как отметил представитель Allianz Life Бретт Вайнберг, компания пока не раскрывает полный перечень персональных данных, которые попали в руки хакеров, и не сообщает, была ли точно идентифицирована вся информация, которая была украдена. Однако Allianz Life планирует начать официальное информирование пострадавших лиц не позднее 1 августа. В письмах клиентам объяснят, какие именно данные могли быть скомпрометированы, и предоставят рекомендации по дальнейшим действиям.
Этот инцидент стал очередным в ряду подобных атак: недавно от аналогичных киберпреступлений пострадали и другие крупные страховые компании, в частности Aflac и Erie. Эксперты отмечают, что в последнее время наблюдается активизация деятельности хакерских групп, которые специализируются на атаках с использованием социальной инженерии.