Datalek bij verzekeraar Allianz Life raakt 1,1 miljoen mensen

In dit artikel:

Criminelen hebben persoonlijke gegevens van ongeveer 1,1 miljoen mensen gestolen uit de CRM-omgeving van de Amerikaanse verzekeraar Allianz Life en die informatie inmiddels online gezet. Het gelekte materiaal omvat namen, adressen, e-mailadressen, geboortedata, geslacht en telefoonnummers. Eind juli waarschuwde Allianz Life dat bij een inbraak bijna alle 1,4 miljoen klantenbestanden op het CRM-platform waren aangetast.

Volgens het bedrijf kreeg de aanvaller via social engineering toegang tot een cloudgebaseerd, door een derde partij geleverd CRM-systeem; welk systeem dat precies was, is niet vrijgegeven. Allianz Life is een dochter van de wereldwijde verzekeringsgroep Allianz, die meer dan 125 miljoen klanten telt.

Het lek sluit aan op een bredere trend: in juni waarschuwde Google voor telefonische phishingaanvallen gericht op medewerkers van Engelstalige helpdesks, waarbij aanvallers zich voordoen als ondersteunend personeel om toegang tot Salesforce-accounts te verkrijgen. Daders eisen vaak losgeld en dreigen anders data openbaar te maken — in het geval van Allianz Life zijn de gegevens al gepubliceerd. De e-mailadressen kwamen onder meer terecht bij de datalekzoekmachine Have I Been Pwned; daarvan bleken 72 procent al uit eerdere datalekken bekend.

Dit incident onderstreept de risico’s van social engineering en het belang van strenge toegangsbeveiliging en alertheid bij personeel.