Allianz Life afirma que la «mayoría» de los datos personales de sus clientes fueron robados en un ciberataque
El gigante estadounidense de seguros Allianz Life confirmó a TechCrunch que hackers robaron la información personal de la "mayoría" de sus clientes, profesionales financieros y empleados durante una filtración de datos a mediados de julio.
Al ser contactado por TechCrunch, el portavoz de Allianz Life, Brett Weinberg, confirmó la filtración.
“El 16 de julio de 2025, un atacante malicioso accedió a un sistema CRM externo basado en la nube utilizado por Allianz Life”, refiriéndose a una base de datos de gestión de relaciones con los clientes (CRM) que contiene información sobre sus clientes. “El atacante logró obtener datos personales de la mayoría de los clientes, profesionales financieros y empleados seleccionados de Allianz Life, utilizando una técnica de ingeniería social”, declaró el portavoz.
La compañía reveló la filtración de datos el sábado en una presentación legalmente requerida ante el fiscal general de Maine, pero no proporcionó de inmediato la cifra de clientes de Allianz Life afectados. Según el portavoz, Allianz Life cuenta con 1,4 millones de clientes. Su empresa matriz, Allianz, cuenta con más de 125 millones de clientes en todo el mundo.
Allianz Life afirmó haber notificado al FBI y añadió que no tenía pruebas de que otros sistemas de su red estuvieran comprometidos.
El gigante asegurador no reveló si recibió alguna comunicación de los hackers, como una nota de rescate. La compañía tampoco atribuyó la filtración a ningún grupo de hackers.
Allianz Life es la última compañía del último mes en ser hackeada durante una ola de filtraciones de datos dirigidas al sector asegurador en general, incluyendo a Aflac, un importante proveedor de seguros médicos complementarios. Investigadores de seguridad de Google afirmaron en junio que estaban al tanto de múltiples intrusiones en el sector asegurador atribuidas a Scattered Spider, un colectivo de hackers y técnicas que se basan en técnicas de ingeniería social, como llamar engañosamente a los servicios de asistencia técnica para que les concedan acceso a la red de una empresa.
Antes de atacar a las compañías de seguros, los hackers de Scattered Spider atacaban al sector minorista del Reino Unido, así como a los sectores de la aviación y el transporte, y son conocidos históricamente por sus ataques contra gigantes tecnológicos de Silicon Valley.
Según la presentación de Maine, Allianz planea comenzar a notificar a las personas afectadas alrededor del 1 de agosto.
No hay comentarios:
Publicar un comentario