Récemment, un incident de cybersécurité visant une grande compagnie d'assurance américaine a suscité une large attention. Selon les rapports, Allianz Life North America a été victime d'une intrusion de Hacker à la mi-juillet, entraînant la fuite d'un grand nombre d'informations personnelles de clients.
Les détails de l'événement montrent que le 16 juillet, un cybercriminel a réussi à infiltrer le système de gestion de la relation client (CRM) tiers utilisé par Allianz Vie. Le Hacker a obtenu, par des techniques d'ingénierie sociale, des informations personnelles sensibles sur la grande majorité des clients de l'entreprise, des professionnels de la finance et certains employés.
Une faille de sécurité a été découverte le lendemain, et la société a immédiatement soumis des documents pertinents au bureau du procureur général du Maine le 1er août. Selon les statistiques de la plateforme de surveillance des violations de données "Est-ce que j'ai été piraté ?", environ 1,1 million de personnes ont été affectées par cette attaque. Les informations divulguées comprennent des noms, des adresses électroniques, des sexes, des dates de naissance, des numéros de téléphone et des adresses physiques.
Ce qui est encore plus préoccupant, c'est que des médias de cybersécurité ont rapporté que la base de données volée pourrait contenir jusqu'à 2,8 millions d'enregistrements, impliquant des clients personnels et des partenaires commerciaux d'Allianz, tels que des sociétés de gestion de patrimoine, des courtiers et des conseillers financiers. Outre les informations personnelles de base, des données sensibles telles que le numéro d'identification fiscale, les licences, les affiliations d'entreprise, les approbations de produits et les classifications de marketing pourraient également avoir été divulguées.
Face à cet incident grave de fuite de données, Allianz a déclaré avoir informé les clients concernés le 1er août. Pour réduire les risques potentiels, la société a fourni aux utilisateurs affectés un service gratuit de récupération d'identité et de surveillance du crédit pendant 24 mois via l'agence tierce Kroll.
Cet incident souligne à nouveau les défis auxquels les grandes institutions financières sont confrontées en matière de cybersécurité, et nous rappelle l'importance de la protection des informations personnelles à l'ère numérique. Avec la complexité croissante des méthodes de cybercriminalité, les entreprises et les individus doivent rester vigilants et renforcer les mesures de sécurité des informations.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Reposter
Partager
Commentaire
0/400
degenonymous
· 08-24 09:49
Sans voix, cette sécurité, tsk tsk.
Voir l'originalRépondre0
DaoDeveloper
· 08-24 09:48
échec de sécurité web2 classique... solutions d'identité décentralisées quand ?
Récemment, un incident de cybersécurité visant une grande compagnie d'assurance américaine a suscité une large attention. Selon les rapports, Allianz Life North America a été victime d'une intrusion de Hacker à la mi-juillet, entraînant la fuite d'un grand nombre d'informations personnelles de clients.
Les détails de l'événement montrent que le 16 juillet, un cybercriminel a réussi à infiltrer le système de gestion de la relation client (CRM) tiers utilisé par Allianz Vie. Le Hacker a obtenu, par des techniques d'ingénierie sociale, des informations personnelles sensibles sur la grande majorité des clients de l'entreprise, des professionnels de la finance et certains employés.
Une faille de sécurité a été découverte le lendemain, et la société a immédiatement soumis des documents pertinents au bureau du procureur général du Maine le 1er août. Selon les statistiques de la plateforme de surveillance des violations de données "Est-ce que j'ai été piraté ?", environ 1,1 million de personnes ont été affectées par cette attaque. Les informations divulguées comprennent des noms, des adresses électroniques, des sexes, des dates de naissance, des numéros de téléphone et des adresses physiques.
Ce qui est encore plus préoccupant, c'est que des médias de cybersécurité ont rapporté que la base de données volée pourrait contenir jusqu'à 2,8 millions d'enregistrements, impliquant des clients personnels et des partenaires commerciaux d'Allianz, tels que des sociétés de gestion de patrimoine, des courtiers et des conseillers financiers. Outre les informations personnelles de base, des données sensibles telles que le numéro d'identification fiscale, les licences, les affiliations d'entreprise, les approbations de produits et les classifications de marketing pourraient également avoir été divulguées.
Face à cet incident grave de fuite de données, Allianz a déclaré avoir informé les clients concernés le 1er août. Pour réduire les risques potentiels, la société a fourni aux utilisateurs affectés un service gratuit de récupération d'identité et de surveillance du crédit pendant 24 mois via l'agence tierce Kroll.
Cet incident souligne à nouveau les défis auxquels les grandes institutions financières sont confrontées en matière de cybersécurité, et nous rappelle l'importance de la protection des informations personnelles à l'ère numérique. Avec la complexité croissante des méthodes de cybercriminalité, les entreprises et les individus doivent rester vigilants et renforcer les mesures de sécurité des informations.