Verzekeraar Allianz Life lekt gegevens van bijna alle Amerikaanse klanten

In dit artikel:

Verzekeringsmaatschappij Allianz Life heeft een datalek ervaren waarbij de persoonsgegevens van ongeveer 1,4 miljoen Amerikaanse klanten, financiële professionals en enkele medewerkers zijn gelekt. De inbreuk vond plaats op 16 juli en werd de volgende dag ontdekt. De aanvaller verkreeg via social engineering toegang tot een cloudgebaseerd CRM-systeem van een derde partij, hoewel niet is onthuld welk systeem dit betreft. Allianz Life, dochterbedrijf van de wereldwijde verzekeringsmaatschappij Allianz met meer dan 125 miljoen klanten, heeft de autoriteiten in de staat Maine geïnformeerd en zal getroffen klanten vanaf 1 augustus op de hoogte brengen. Dit incident sluit aan bij waarschuwingssignalen, zoals die van Google in juni, over phishingaanvallen rond CRM-systemen zoals Salesforce, waarbij aanvallers zich voordoen als helpdeskmedewerkers om toegangsinformatie te verkrijgen. Deze methode benadrukt de aanhoudende risico’s van social engineering in de beveiliging van klantgegevens binnen grote bedrijven.