出典:Kristoffer Tripplaar(Alamy Stock Photo経由)
ニュース速報
同社が7月に確認したアリアンツ・ライフのデータ漏えいにより、ハッカーが約110万人の顧客の個人情報を盗んだ疑いが持たれています。
この保険大手は140万人の顧客を抱えており、親会社のアリアンツは1億2500万人以上の顧客を持っています。
影響を受けた人数は、データ漏えい通知サイト「Have I Been Pwned」によるもので、このサイトはユーザーが自身のメールアドレスがデータ漏えいに含まれているかを確認できるオンラインリソースです。また、漏えいしたデータの種類には、生年月日、性別、電話番号、メールアドレス、氏名、住所が含まれるとしています。
この漏えいはTechCrunchが最初に報じたもので、7月16日に脅威アクターが保険会社が利用していたサードパーティのクラウド型顧客関係管理(CRM)システムにアクセスし、同社の顧客や従業員、その他の専門家の個人情報を盗み出したことで発生しました。
盗まれたデータは、他の多くの企業も利用しているクラウド大手Salesforceのデータベースに保存されていました。これまでに同様の事態に陥った企業には、カンタス、Google、パンドラなどがあります。
アリアンツ・ライフは当初、メイン州司法長官への届け出でこの漏えいを公表しましたが、影響を受けたメイン州住民へのデータ漏えい通知書は仮のものしか掲載しておらず、その後も更新されていません。また、届け出には漏えいで影響を受けた人数の総数も記載されていません。
同社は当時、届け出に基づき8月1日頃から影響を受けた個人への通知を開始する予定であるとし、確認した通り、Krollを通じて2年間の個人情報盗難防止サービスを提供する予定です。