Image by Andrea Ferrario, from Unsplash
Naruszenie ochrony danych w Allianz Life ujawnia dane 1,1 miliona klientów
Przeczytasz w: 2 min
Ostatnia aktualizacja: Aug 21, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Masowy atak cybernetyczny na Allianz Life doprowadził do ujawnienia danych osobowych 1,1 miliona klientów w Stanach Zjednoczonych – informuje strona powiadamiająca o naruszeniach bezpieczeństwa Have I Been Pwned.
W pośpiechu? Oto najważniejsze fakty:
- Hakerzy uzyskali dostęp do systemów Salesforce za pomocą złośliwych aplikacji OAuth.
- Skradzione dane obejmują e-maile, adresy, numery telefonów i numery identyfikacji podatkowej.
- ShinyHunters wyciekło 2,8 miliona rekordów z baz danych Allianz Salesforce.
Atak, który miał miejsce w połowie lipca, był skierowany na system zarządzania klientami firmy – Salesforce.
Amerykańska filia niemieckiego Allianz SE, Allianz Life, ujawniła, że hakerzy skradli dane od „większości” swojej 1,4-milionowej bazy klientów w lipcu.
BleepingComputer zauważa, że firma działa z 2 000 amerykańskich pracowników, dostarczając usługi ubezpieczeniowe dla milionów klientów na całym świecie poprzez swoją firmę macierzystą, która jest jedną z największych firm ubezpieczeniowych na świecie.
Według BleepingComputer, skradzione informacje obejmują „adresy e-mail, imiona, płeć, daty urodzenia, numery telefonów oraz adresy fizyczne”. BleepingComputer potwierdziło u kilku poszkodowanych osób, że ich wyciekłe dane, w tym numery identyfikacji podatkowej, są prawidłowe.
Za naruszeniem bezpieczeństwa prawdopodobnie stoi grupa szantażystów związana z ShinyHunters. Podobno zdołali oni nabrać pracowników, aby udzielili dostępu do szkodliwej aplikacji OAuth powiązanej z instancją Salesforce Allianz.
Po wejściu do systemu, napastnicy ukradli około 2,8 miliona rekordów danych, w tym dane klientów, brokerów, doradców finansowych oraz firm zarządzających majątkiem. Bazy danych zostały później upublicznione w sieci jako część kampanii szantażu.
„Allianz Life wcześniej stwierdziła, że hakerzy ukradli dane osobowe większości z jej 1,4 miliona amerykańskich klientów, specjalistów finansowych oraz wybranych pracowników” – donosi Reuters. Firma potwierdziła, że „niektórzy wybrani pracownicy Allianz Life” również ucierpieli w wyniku ataku.
Rzecznik Allianz powiedział, że śledztwo jest wciąż prowadzone i firma „nie mogła w tym momencie zaoferować żadnych dodatkowych komentarzy” – zauważył BleepingComputer. Jednakże, jak podaje Reuters, Allianz obiecał „dedykowane zasoby, w tym dwa lata usług monitorowania tożsamości, aby pomóc osobom dotkniętym przez incydent”.
Wyciek jest częścią szerszej kampanii ataków skierowanych na Salesforce, które dotknęły również Google, Qantas, Adidas, Dior, Tiffany & Co., Chanel oraz giganta HR, firmę Workday.
Poprzedni artykuł
Najnowsze artykuły 
