Image from BBC保险巨头安联人寿(Allianz Life)已证实遭遇了一次重大网络攻击,导致其140万北美客户中的大部分人的个人信息遭到泄露。这家德国母公司披露,此次泄露事件发生于2025年7月16日,目标是北美安联人寿保险公司(Allianz Life Insurance Company of North America)使用的一个第三方云端客户关系管理(CRM)系统。
根据向英国广播公司(BBC)提供的一份声明以及向缅因州总检察长提交的一份法律文件,一名恶意攻击者利用社会工程学技术获取了未经授权的访问权限。这使得他们能够获取大多数安联人寿客户、金融专业人士以及部分安联人寿员工的个人身份信息(PII)数据。
安联人寿表示,公司已立即采取行动控制泄露,并已通知联邦调查局(FBI)。该公司强调,没有证据表明其主网络或包括保单管理系统在内的其他公司系统遭到访问。此次事件仅限于安联人寿,公司正在积极联系并协助受数据泄露影响的个人。
社会工程学是一种欺骗性的网络攻击方法,攻击者通过操纵个人,通常冒充可信实体,诱骗他们泄露敏感信息。
