详细内容或原文请订阅后点击阅览
Allianz Life说,140万美国客户的信息中的多数
allianz向当局通知了有关数据泄露的信息,该数据泄露了有关其几乎所有美国客户的信息
来源:Malwarebytes Labs 博客保险公司Allianz Life遭到破坏,暴露了其140万美国客户的数据。
根据安联的说法,攻击者通过社交工程获得了第三方,基于云的客户关系管理(CRM)系统的访问。该公司于2025年7月25日星期五向美国缅因州总检察长提交了数据泄露通知。
与美国缅因州司法部长的数据泄露通知据报道,该事件发生在2025年7月16日,并在一天后发现。根据发言人的说法:
“威胁演员能够使用社会工程技术获得与大多数安联生活客户,金融专业人士,金融专业人士,并选择安联生活员工有关的个人身份数据。”
尽管该公司没有透露确切的受影响人数,但安联生活在美国有140万客户。它的母公司安联(Allianz)在全球拥有超过1.25亿个客户。
Allianz Life没有透露涉及的确切CRM系统。但是,在6月,Google警告说,一个专门从事语音网络钓鱼(Vishing)广告系列的勒索软件集团,该集团专门设计用于损害组织的Salesforce实例,以实现大规模数据盗窃和勒索。
警告Google将该组追踪为UNC6040,网络安全社区通常称之为“ com”。称为散射蜘蛛的小组可能是与COM相关的最著名的实体。本月早些时候,我们报告说,散落的蜘蛛违反了澳大利亚最大的澳航航空公司,通过使用社会工程来访问第三方平台。
报告如果散落的蜘蛛确实在Allianz数据泄露后面,他们将通过威胁要释放获得的数据或将其出售给最高出价者来勒索公司。
数据泄露通知表明,截至2025年8月1日,安联计划开始通知受影响的消费者。