Allianz Life Insurance Company of North America подтвердила масштабную утечку данных, затронувшую большинство из 1,4 миллиона своих клиентов в США. Инцидент произошел 16 июля.
Злоумышленник получил доступ через атаку с применением методов социальной инженерии, скомпрометировав стороннюю облачную систему, используемую компанией. Собственные системы Allianz Life при этом не пострадали.
Утечка затронула не только основную массу клиентов компании, но и финансовых специалистов Allianz Life, а также некоторых сотрудников. Скомпрометированная информация включает персональные идентифицирующие данные (PII).
Allianz Life, базирующаяся в Миннеаполисе, является дочерней компанией немецкого гиганта Allianz SE. Приобретенная в 1979 году под названием North American Life and Casualty, компания позднее сменила имя. В США работает около 2000 сотрудников, большинство — в Миннесоте.
Компания обнаружила инцидент 17 июля, на следующий день после взлома. Немедленно были приняты меры по сдерживанию и смягчению последствий, включая уведомление ФБР. Расследование инцидента продолжается.
Allianz Life начала уведомлять пострадавших лиц и сообщила о происшествии в несколько регулирующих органов, включая офис Генерального прокурора штата Мэн. Источником информации о бреши стало официальное уведомление на сайте прокуратуры Мэна.
Пострадавшим предложат 24 месяца бесплатного мониторинга кредитной истории и защиты от кражи личных данных. Представитель компании Бретт Вайнберг подтвердил факт утечки.
Вайнберг заявил: «Злонамеренный субъект угроз получил доступ к данным, используя технику социальной инженерии». Он отказался уточнить детали техники, сославшись на продолжающееся расследование. Инцидент ограничен деятельностью Allianz Life в США и не затрагивает другие структуры Allianz SE, обслуживающего более 125 миллионов клиентов по всему миру. Allianz Life — одна из пяти североамериканских дочерних компаний группы.
Изображение носит иллюстративный характер
Злоумышленник получил доступ через атаку с применением методов социальной инженерии, скомпрометировав стороннюю облачную систему, используемую компанией. Собственные системы Allianz Life при этом не пострадали.
Утечка затронула не только основную массу клиентов компании, но и финансовых специалистов Allianz Life, а также некоторых сотрудников. Скомпрометированная информация включает персональные идентифицирующие данные (PII).
Allianz Life, базирующаяся в Миннеаполисе, является дочерней компанией немецкого гиганта Allianz SE. Приобретенная в 1979 году под названием North American Life and Casualty, компания позднее сменила имя. В США работает около 2000 сотрудников, большинство — в Миннесоте.
Компания обнаружила инцидент 17 июля, на следующий день после взлома. Немедленно были приняты меры по сдерживанию и смягчению последствий, включая уведомление ФБР. Расследование инцидента продолжается.
Allianz Life начала уведомлять пострадавших лиц и сообщила о происшествии в несколько регулирующих органов, включая офис Генерального прокурора штата Мэн. Источником информации о бреши стало официальное уведомление на сайте прокуратуры Мэна.
Пострадавшим предложат 24 месяца бесплатного мониторинга кредитной истории и защиты от кражи личных данных. Представитель компании Бретт Вайнберг подтвердил факт утечки.
Вайнберг заявил: «Злонамеренный субъект угроз получил доступ к данным, используя технику социальной инженерии». Он отказался уточнить детали техники, сославшись на продолжающееся расследование. Инцидент ограничен деятельностью Allianz Life в США и не затрагивает другие структуры Allianz SE, обслуживающего более 125 миллионов клиентов по всему миру. Allianz Life — одна из пяти североамериканских дочерних компаний группы.
