最近、ハッカーが保険大手アリアンツの子会社から盗まれたとされるデータを流出させ、分析の結果、約110万件のユニークな情報記録が特定されました。
アリアンツ・ライフ・インシュアランス・カンパニー・オブ・ノースアメリカは先月、脅威アクターがサードパーティの顧客関係管理(CRM)システムを標的にし、顧客の大多数、金融専門家、および一部従業員の情報を取得したことを明らかにしました。
同社は当時、顧客数が140万人であると述べていましたが、データ漏洩の影響を受けた人数の正確な数は明らかにしませんでした。
この攻撃は、その後、Scattered SpiderおよびShinyHuntersというサイバー犯罪グループによるものとされており、両グループは協力しているようで、一部の報道では合併したとも伝えられています。
これらのサイバー犯罪者は、ソーシャルエンジニアリングを利用して大手企業のSalesforceインスタンスを侵害する大規模なキャンペーンを展開しています。
他の被害者としては、アディダス、シスコ、ディオール、ルイ・ヴィトン、グーグル、エールフランス/KLM、そしておそらくワークデイなどが含まれると考えられています。
ハッカーたちは最近、Telegramチャンネルを作成し、恐喝に応じなかった企業から盗んだとみられる一部のデータを流出させ始めました。このTelegramチャンネルはその後削除されたようです。
Bleeping Computerは、ハッカーがアリアンツ生命から盗んだとされる280万件の記録を流出させたと報じています。
広告。スクロールして続きをお読みください。
しかし、漏洩通知サービス「Have I Been Pwned」による分析では、実際には氏名、メールアドレス、生年月日、電話番号、住所を含む110万件のユニークな記録があったことが示されました。
Have I Been Pwnedによると、流出したメールアドレスの72%は、すでに過去に公表されたデータ漏洩の影響を受けていたとのことです。
アリアンツ生命は米国当局にこの漏洩を報告していますが、影響を受けた人数については公式にはまだ発表していません。
翻訳元: https://www.securityweek.com/1-1-million-unique-records-identified-in-allianz-life-data-leak/