安联人寿数据泄露影响 110 万客户

全球保险公司安联集团 (Allianz SE) 的美国子公司安联人寿 (Allianz Life) 已证实，黑客泄露了 110 万客户的个人数据，突显依赖第三方云平台的金融服务公司面临的风险日益增加。

该公司为美国 140 万客户提供服务，该公司表示，此次漏洞是在 7 月份发现的，源于 7 月 16 日基于 Salesforce 的客户关系管理 (CRM) 系统遭到入侵。黑客通过部署恶意 OAuth 应用程序获得访问权限，这使他们能够在下载公司数据库之前渗透到 Salesforce 系统。

哪些数据被泄露？

据泄露通知网站 Have I Been Pwned 称，泄露的数据包括姓名、电子邮件地址、电话号码、实际地址、性别和出生日期。在某些情况下，社会安全号码和税号也被泄露。该漏洞还扩展到某些安联人寿员工，他们的信息与客户数据一起被泄露。

臭名昭著的网络犯罪组织 ShinyHunters 声称对此次网络攻击负责，近年来实施了一系列备受瞩目的网络攻击，其中包括针对 AT&T、Snowflake 和 Workday 的攻击。该黑客组织以使用社会工程技术诱骗员工授予对公司系统的访问权限而闻名，通常使用窃取的数据索要赎金。据报道，其他受到此次活动打击的大品牌包括谷歌、阿迪达斯、澳洲航空、路易威登和蒂芙尼公司。

阅读更多：微软：Windows Server 的 DHCP 问题涉及 KB5060526、KB5060531

ThreatAware 首席执行官乔恩·阿博特 (Jon Abbott) 表示：“ShinyHunters 等组织依赖快速发展的社会工程策略，这通常涉及给受害者组织的员工打电话和发送电子邮件，并试图勒索他们。如果这不起作用，他们就会启动一个泄密网站，以迫使受害者付款。”

“这种攻击模式就是安全基础如此重要的原因。准确的资产清单、防篡改的身份验证和强化的服务台流程都至关重要。”

安全专家警告称，安联银行的违规行为可能使其客户和员工容易遭受身份欺诈、网络钓鱼诈骗和欺诈企图。安联人寿表示，已向美国当局报告了这一违规行为，并向受影响的客户和员工提供两年的免费身份监控服务。不过，该公司以正在进行的调查为由，拒绝透露更多细节。

目前，安联人寿客户被敦促保持警惕，密切监控自己的财务账户，并留意可疑电子邮件或电话。

与此同时，Salesforce 则强调其平台本身并未受到损害。相反，攻击者欺骗公司员工授予他们访问权限。

一位发言人在给 TechRadar Pro 的声明中表示：“Salesforce 平台没有受到损害，这个问题不是由于我们技术中的任何已知漏洞造成的。”

“我们知道这些事件可能造成多大的破坏性和压力，我们的团队全力支持受影响的客户并帮助最大程度地减少影响。我们的博客提供了有关加强针对社会工程攻击的安全态势的更多背景信息和指导，包括最佳实践、强大的访问控制和主动措施。”

该事件凸显了个人数据的风险不断上升。它展示了犯罪分子如何快速地将个人信息变成武器，以及为什么企业必须警惕员工的欺骗行为。专家表示，此类事件凸显了加强防范社会工程以及对保存客户数据的第三方云服务进行更严格监管的重要性。