Инцидент произошел 16 июля, когда хакеру удалось взломать облачную систему стороннего поставщика услуг, которую использует страховая компания. В Allianz Life уточнили, что их собственные внутренние системы не были скомпрометированы – атаке подверглась исключительно сторонняя платформа.
По данным компании, злоумышленник применил метод социальной инженерии, чтобы получить доступ к конфиденциальным данным. «Злоумышленник смог получить личные данные, касающиеся большинства клиентов Allianz Life, финансовых специалистов и некоторых сотрудников компании», – говорится в заявлении Allianz Life.
В компании заверили, что немедленно приняли меры по сдерживанию и устранению угрозы, а также уведомили ФБР и другие регулирующие органы, включая офис Генерального прокурора штата Мэн.
Расследование инцидента продолжается, и компания уже начала уведомлять пострадавших. Согласно filing в штате Мэн, утечка была обнаружена на следующий день после взлома, 17 июля. Всем затронутым лицам будет предложено 24 месяца бесплатного мониторинга кредитной истории и защиты от кражи личных данных.
Представитель компании Бретт Вайнберг отказался раскрывать детали техники взлома, сославшись на продолжающееся расследование. Подчеркивается, что инцидент затронул только американское подразделение Allianz Life и не распространился на другие компании глобальной группы Allianz SE.
Allianz Life Insurance Company of North America, базирующаяся в Миннеаполисе, является дочерней компанией немецкого финансового гиганта Allianz SE и насчитывает около 2000 сотрудников в США.
Источник: https://apnews.com/article/allianz-north-america-life-insurance-data-breach-12b991a141c24d3a060642c0d173e0be
Фото из открытых источников