Američka osiguravajuća kuća Allianz Life završila je istragu sajber napada iz jula i utvrdila da je kompromitovano gotovo 1,5 miliona osoba.
Kompanija je obavijestila sve potencijalno pogođene da su njihova imena, adrese, datumi rođenja i brojevi socijalnog osiguranja (SSN) dospjeli u ruke napadača. Allianz Life posluje u okviru grupacije Allianz SE, koja ima više od 125 miliona klijenata širom svijeta, ali sama matična kompanija nije bila pogođena incidentom.
Krajem jula Allianz Life je potvrdio da je napadač dobio pristup trećoj strani – cloud CRM (Customer Relationship Management) sistemu koji kompanija koristi. Iako nije zvanično potvrđeno, izvori BleepingComputera navode da je incident vjerovatno dio većeg talasa napada na Salesforce platformu, koje je sprovodila grupa ShinyHunters.
Tri nedjelje nakon otkrivanja incidenta, servis Have I Been Pwned procijenio je da je kompromitovano 1,1 milion naloga na osnovu podataka koji su se pojavili u curenju. Konačni broj pogođenih, prema zvaničnom saopštenju, iznosi 1.497.036 osoba, uključujući klijente, finansijske profesionalce i zaposlene.
„Dana 16. jula 2025. godine, haker je dobio pristup cloud sistemu koji koristi Allianz Life“, navodi se u obavještenju kompanije. „Napadač je uspio da dođe do određenih ličnih podataka povezanih sa klijentima, finansijskim profesionalcima i zaposlenima.“
Dok Have I Been Pwned pominje da su kompromitovani i mejlovi, pol, brojevi telefona i fizičke adrese, Allianz Life u svom saopštenju navodi samo imena, adrese, datume rođenja i brojeve socijalnog osiguranja.
Kao mjeru ublažavanja posljedica, pogođenima je ponuđeno dvogodišnje besplatno praćenje identiteta preko kompanije Kroll, a takođe je uspostavljen i posebni telefonski tim za podršku klijentima.
Svim potencijalno pogođenim osobama preporučuje se dodatna opreznost prema neželjenim komunikacijama, uključivanje servisa za nadzor kredita i razmatranje postavljanja kreditnog zamrzavanja.
Izvor: BleepingComputer