Allianz Life’ın Temmuz ayında yaşadığı veri ihlali, 1.1 milyon müşterinin kişisel bilgilerini çaldırmasına neden oldu. Bu durum, veri ihlali bildirim sitesi Have I Been Pwned tarafından doğrulandı.
Allianz Life, Temmuz ayının sonlarında olayın duyurusunu yaparak, hackerların 1.4 milyon müşterisinin ve çalışanlarının kişisel bilgilerini, bulut tabanlı bir müşteri ilişkileri veritabanından çaldığını doğruladı. Şirket, ihlalin tam olarak kaç kişiyi etkilediğine dair kesin bir rakam vermekten kaçındı.
Have I Been Pwned, hackerların Allianz Life veri ihlalinde müşterilerin isimleri, cinsiyetleri, doğum tarihleri, e-posta ve adres bilgileri ile telefon numaralarının çalındığını duyurdu. Bu bilgiler, bulut devi Salesforce tarafından barındırılan bir veritabanından elde edildi.
Allianz Life, Texas ve Massachusetts eyaletlerine hackerların ihlalde Sosyal Güvenlik numaraları da çaldığını bildirdi.
Brett Weinberg, Allianz Life adına konuşan bir sözcü, şirketin soruşturmasının devam ettiğini belirterek yorum yapmayı reddetti.
Allianz Life, son aylarda bir dizi teknoloji ve kurumsal devi hedef alan ShinyHunters adlı hacker grubunun saldırısına uğrayan firmalardan biri oldu. Bu grup, çalışanları kandırarak şirket veritabanlarına erişim sağlamak konusunda uzmanlaşmış bir sosyal mühendislik takımı olarak biliniyor.
Google, Cisco, Qantas ve Pandora gibi büyük şirketler de son dönemde Salesforce ile ilişkili veri hırsızlığı vakaları bildirmiştir.
ShinyHunters çetesi, kurbanlardan verileri silmeleri için fidye talep etmek amacıyla bir veri sızıntı sitesi hazırlamaya çalışıyor. Bu, sıklıkla fidye yazılımları tarafından uygulanan bir taktiktir. Ayrıca, bu grubun diğer hacker ve suç gruplarıyla da bağlantılı olduğu ifade edilmektedir.
