La violation de données de juillet au géant américain Allianz Life a permis aux pirates de voler les informations personnelles de 1,1 million de clients, selon le site de notification de violation de données que j’ai été pwned.
Allianz Life a divulgué la violation de données fin juillet, confiant que les pirates ont volé les informations personnelles de la «majorité» de ses 1,4 million de clients et de ses employeurs d’une base de données sur la relation client stockée dans le cloud. Allianz a été refusé de confirmer exactement combien de personnes sont affectées par la pause.
Ai-je été PWAD, un site de notification de violation de données qui alerte les gens lorsque leur adresse e-mail a été prise dans les violations de données, a déclaré dans un article lundi que la violation de la vie d’Allianz comprend les noms des clients, le sexe, la date de naissance, les e-mails et les adresses domestiques et les numéros de téléphone par le géant du cloud Salesforce.
Allianz Life a déclaré plus tard aux États du Texas et du Massachusetts que les pirates ont également volé des numéros de sécurité sociale dans la violation.
Brett Weinberg, porte-parole d’Allianz Life, a refusé de commenter à TechCrunch alors que l’enquête de la société est clouée.
Allianz Life fait partie d’une série de géants technologiques et d’entreprises qui ont été ciblés ces derniers mois par une équipe de piratage réduite comme Shinyhuters, un groupe connu pour leurs compétences en ingénierie sociale Love à tromper employé employé pour leur accorder un accès aux bases de données de l’entreprise.
Google, Cisco, le géant des compagnies aériennes Qantas et le détaillant Pandora, ainsi que les RH Giant Workday, tels que rapportés par TechCrunch, ont également signalé des vols de données liés à leurs données hébergées par Salesforce.
Le gang ShinyHuters se prépare sur le site de fuite de données dans le but de prolonger la victime de payer les pirates pour supprimer les données, une tactique souvent employée par les gangs de ransomware. Le groupe se chevauche avec d’autres groupes de piratage et de crime, notamment Sported Spider et le COM, un collectif connu des cybercriminels qui utilisent le piratage, l’extctortion et parfois les menaces de violence pour pénétrer dans les réseaux.
