保険大手アリアンツの子会社が最近ハッカーの標的となり、多くの個人情報が漏えいする事態となりました。
ハッカーは、アリアンツ・ライフ・インシュアランス・カンパニー・オブ・ノースアメリカ、特に同社が利用しているサードパーティの顧客関係管理(CRM)システムを標的にしました。
アリアンツ・ライフはSecurityWeekへのメール声明で、攻撃者が7月16日にクラウドベースのCRMシステムへアクセスし、顧客、金融専門家、および一部従業員の大多数の個人を特定できる情報を取得したと述べました。
「このインシデントは米国のアリアンツ・ライフのみに関連しており、現在140万人の顧客がいます」と同社は述べています。
生命保険会社は本件に関する技術的な詳細はほとんど明かしていませんが、侵入には名前の明かされていないソーシャルエンジニアリング手法が使われたと指摘しています。
また、アリアンツ・ライフは、これまでのところ自社のネットワークや他のシステム(保険契約管理システムを含む)が侵害された証拠は見つかっていないとも述べています。
同社は、直ちに事態の封じ込めと被害軽減のための対応を取り、FBIに通報したとしています。調査は継続中で、影響を受けた個人には通知が行われています。
この情報漏えいは金曜日にメイン州司法長官事務所によって公表されましたが、アリアンツ・ライフが同事務所に提出した報告書には、正確に何人が影響を受けたかは記載されていません。メイン州司法長官事務所は通常、被害者数が判明している場合はその正確な人数を公表しています。
広告。スクロールして記事を読み続けてください。
さらに、保険会社は影響を受けた顧客に送付しているデータ侵害通知書の写しを、まだ司法長官に提供していません。
メイン州司法長官事務所に提出された報告書によると、影響を受けた個人には24か月間の無料の個人情報盗難復旧およびクレジットモニタリングサービスが提供されています。
アリアンツ・ライフのハッキングの背後に誰がいるかは不明ですが、Googleは最近、悪名高いサイバー犯罪グループ「Scattered Spider」が米国の保険会社を標的にしていると警告しています。
翻訳元: https://www.securityweek.com/allianz-life-data-breach-impacts-most-of-1-4-million-us-customers/