طبق اعلام سایت Have I Been Pwned، نفوذ اطلاعاتی که در ماه جولای در شرکت بزرگ بیمه آمریکایی Allianz Life رخ داد، به هکرها اجازه داد تا اطلاعات شخصی ۱.۱ میلیون مشتری را به سرقت ببرند.
Allianz Life در اواخر ماه جولای این نفوذ اطلاعاتی را فاش کرد و تأیید کرد که هکرها اطلاعات شخصی “اکثریت” ۱.۴ میلیون مشتری خود و همچنین اطلاعات کارمندان را از یک پایگاه داده مدیریت ارتباط با مشتری (CRM) ذخیره شده در فضای ابری به سرقت بردهاند. Allianz تا کنون از تأیید دقیق تعداد افراد آسیبدیده از این نفوذ خودداری کرده است.
Have I Been Pwned، یک سایت اطلاعرسانی در مورد نفوذ اطلاعاتی که به افراد هشدار میدهد اگر آدرس ایمیلشان در نفوذهای اطلاعاتی لو رفته باشد، در پستی اعلام کرد که نفوذ به Allianz Life شامل نام، جنسیت، تاریخ تولد، آدرس ایمیل و آدرس منزل، و شماره تلفن مشتریان از یک پایگاه داده میزبانی شده توسط شرکت Salesforce است.
Allianz Life بعداً به ایالتهای تگزاس و ماساچوست اعلام کرد که هکرها در این نفوذ، شمارههای تأمین اجتماعی را نیز به سرقت بردهاند.
سخنگوی Allianz Life، برت وینبرگ، از اظهار نظر به خبرنگار خودداری کرد و گفت که تحقیقات شرکت در حال انجام است.
Allianz Life یکی از مجموعهای از غولهای فناوری و شرکتی است که در ماههای اخیر توسط یک گروه هکری به نام ShinyHunters مورد هدف قرار گرفتهاند. این گروه به خاطر مهارتهای مهندسی اجتماعی خود مشهور است و تلاش میکند تا کارمندان را فریب دهد تا به آنها اجازه دسترسی به پایگاههای داده شرکت را بدهند.
شرکتهایی مانند گوگل، سیسکو، شرکت هواپیمایی Qantas و خردهفروش Pandora و همچنین شرکت بزرگ منابع انسانی Workday نیز گزارش دادهاند که اخیراً دادههایشان به دلیل میزبانی در Salesforce به سرقت رفته است.
گفته میشود که گروه ShinyHunters در حال آمادهسازی یک سایت انتشار داده است تا قربانیان را وادار کند تا برای حذف اطلاعات به هکرها پول پرداخت کنند، تاکتیکی که اغلب توسط گروههای باجافزار استفاده میشود. گزارش شده است که این گروه با سایر گروههای هکری و جنایتکار مرتبط است، از جمله Scattered Spider و The Com، یک گروه شناخته شده از مجرمان سایبری که از هک، اخاذی و گاهی اوقات تهدید به خشونت برای ورود به شبکهها استفاده میکنند.
منبع: techcrunch.com
