Poważny wyciek danych w Allianz Life. Hakerzy ujawnili dane ponad 1,4 mln klientów

Jakie dane wyciekły?

Według ekspertów cyberbezpieczeństwa, w sieci znalazły się m.in.:imiona i nazwiska, daty urodzenia, adresy e-mailowe i fizyczne, numery telefonów, numery Social Security (w niektórych przypadkach), numery identyfikacji podatkowej (Tax ID), a także dane partnerów biznesowych firmy. Łącznie opublikowano aż 2,8 miliona rekordów, obejmujących zarówno klientów indywidualnych, jak i przedsiębiorstwa współpracujące z Allianz Life.

Jak doszło do ataku?

Według ustaleń branżowych mediów (m.in. TechCrunch, TechRadar, Brandsit), cyberprzestępcy wykorzystali: phishing – fałszywe wiadomości, które pozwoliły przejąć dane dostępowe, fałszywą aplikację OAuth w systemie CRM opartym o platformę Salesforce, luki w zabezpieczeniach chmury, które umożliwiły eskalację dostępu i kopiowanie wrażliwych danych. Za atakiem miały stać grupy znane z wcześniejszych cyberataków – nie tylko ShinyHunters, ale także Scattered Spider i Lapsu$, które odpowiadały wcześniej m.in. za włamania do Internet Archive, Pearson oraz Coinbase.

Dlaczego to takie groźne?

Tego typu dane są wyjątkowo cenne dla cyberprzestępców. Mogą posłużyć m.in. do: kradzieży tożsamości (np. zakładanie kont bankowych, składanie wniosków o kredyt), fałszywych zeznań podatkowych, wyłudzania świadczeń socjalnych, podszywania się w celu uzyskania dostępu do opieki medycznej czy leków, przeprowadzania ataków phishingowych, ransomware lub tzw. spear-phishingu (wycelowanego w konkretne osoby). Jak podkreślają specjaliści, skutki takiego wycieku mogą być odczuwalne jeszcze przez wiele lat.

Co powinien zrobić każdy użytkownik?

Eksperci zalecają podjęcie natychmiastowych działań prewencyjnych takich jak: sprawdź swoje dane – wejdź na Have I Been Pwned, aby zobaczyć, czy Twój e-mail znalazł się w bazie wycieków. zmień hasła – szczególnie jeśli używasz ich ponownie w różnych serwisach, skorzystaj z menedżera haseł lub narzędzi takich jak Google Password Checkup, aby monitorować bezpieczeństwo loginów. Bądź czujny – nie klikaj w podejrzane linki i uważaj na wiadomości e-mail lub SMS proszące o podanie danych osobowych. Monitoruj swoje finanse – sprawdzaj historię rachunków bankowych i raporty kredytowe.

Allianz Life pod presją

Spółka Allianz Life potwierdziła incydent i rozpoczęła współpracę z organami ścigania oraz ekspertami ds. cyberbezpieczeństwa. Wydano komunikat o wdrożeniu dodatkowych zabezpieczeń, ale sprawa pokazuje, że nawet globalne instytucje finansowe nie są odporne na coraz bardziej wyrafinowane ataki hakerów.

Wniosek? W erze cyfrowej każdy z nas może paść ofiarą cyberataku – nawet pośrednio, gdy zaatakowana zostaje instytucja, której powierzyliśmy swoje dane. Dlatego ochrona tożsamości i higiena cyfrowa są dziś ważniejsze niż kiedykolwiek.