В последнее время инцидент кибербезопасности, связанный с крупной страховой компанией США, вызвал широкий общественный интерес. Согласно сообщениям, Allianz Life North America подверглась атаке Хакера в середине июля, в результате чего были раскрыты личные данные большого числа клиентов.
Детали события показывают, что 16 июля киберпреступник успешно взломал используемую Allianz Life третью сторону облачной системы управления клиентами (CRM). Хакер с помощью социальной инженерии получил доступ к большинству чувствительной личной информации клиентов компании, финансовых специалистов и некоторых сотрудников.
Уязвимость безопасности была обнаружена на следующий день, и компания немедленно 1 августа подала соответствующие документы в офис генерального прокурора штата Мэн. По данным платформы мониторинга утечек данных "Я был взломан", примерно 1,1 миллиона человек пострадали от этой атаки. Утекшая информация включает в себя имена, адреса электронной почты, пол, дату рождения, номера телефонов и фактические адреса.
Более тревожным является то, что средства массовой информации по кибербезопасности сообщили, что украденная база данных может содержать до 2,8 миллиона записей, касающихся личных клиентов и бизнес-партнеров Allianz, таких как компании по управлению активами, брокеры и финансовые консультанты. Помимо основных личных данных, налоговые идентификационные номера, лицензии, корпоративные связи, одобрения продуктов и маркетинговые классификации также могут быть раскрыты.
В связи с этим серьезным инцидентом утечки данных, компания Allianz заявила, что 1 августа направила уведомление пострадавшим клиентам. Чтобы снизить потенциальные риски, компания предоставила пострадавшим пользователям бесплатные услуги по восстановлению идентичности и мониторингу кредитов на срок 24 месяца через третью сторону Kroll.
Этот инцидент еще раз подчеркивает проблемы, с которыми сталкиваются крупные финансовые учреждения в области кибербезопасности, а также напоминает нам о важности защиты личной информации в цифровую эпоху. С учетом того, что методы киберпреступности становятся все более сложными, как компании, так и физические лица должны повышать бдительность и усиливать меры по защите информации.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
degenonymous
· 08-24 09:49
Без слов, эта безопасность, тьфу-тьфу.
Посмотреть ОригиналОтветить0
DaoDeveloper
· 08-24 09:48
классическая ошибка безопасности web2... когда решения для децентрализованной личности?
В последнее время инцидент кибербезопасности, связанный с крупной страховой компанией США, вызвал широкий общественный интерес. Согласно сообщениям, Allianz Life North America подверглась атаке Хакера в середине июля, в результате чего были раскрыты личные данные большого числа клиентов.
Детали события показывают, что 16 июля киберпреступник успешно взломал используемую Allianz Life третью сторону облачной системы управления клиентами (CRM). Хакер с помощью социальной инженерии получил доступ к большинству чувствительной личной информации клиентов компании, финансовых специалистов и некоторых сотрудников.
Уязвимость безопасности была обнаружена на следующий день, и компания немедленно 1 августа подала соответствующие документы в офис генерального прокурора штата Мэн. По данным платформы мониторинга утечек данных "Я был взломан", примерно 1,1 миллиона человек пострадали от этой атаки. Утекшая информация включает в себя имена, адреса электронной почты, пол, дату рождения, номера телефонов и фактические адреса.
Более тревожным является то, что средства массовой информации по кибербезопасности сообщили, что украденная база данных может содержать до 2,8 миллиона записей, касающихся личных клиентов и бизнес-партнеров Allianz, таких как компании по управлению активами, брокеры и финансовые консультанты. Помимо основных личных данных, налоговые идентификационные номера, лицензии, корпоративные связи, одобрения продуктов и маркетинговые классификации также могут быть раскрыты.
В связи с этим серьезным инцидентом утечки данных, компания Allianz заявила, что 1 августа направила уведомление пострадавшим клиентам. Чтобы снизить потенциальные риски, компания предоставила пострадавшим пользователям бесплатные услуги по восстановлению идентичности и мониторингу кредитов на срок 24 месяца через третью сторону Kroll.
Этот инцидент еще раз подчеркивает проблемы, с которыми сталкиваются крупные финансовые учреждения в области кибербезопасности, а также напоминает нам о важности защиты личной информации в цифровую эпоху. С учетом того, что методы киберпреступности становятся все более сложными, как компании, так и физические лица должны повышать бдительность и усиливать меры по защите информации.