140萬人挫咧等!跨國保險巨頭安聯人壽美國遇駭 急通報FBI介入
記者陳瑩欣/綜合報導
全球保險巨頭、德國保險集團安聯(Allianz)旗下的美國子公司安聯人壽(Allianz Life)近日證實,在一場網路攻擊事件中,駭客竊取了「多數」美國客戶、金融專業人士以及部分員工的個人資料。由於公司正從140萬名客戶中篩選受影響的人,資料被盜的保戶最快8月才會收到通知。
安聯人壽指出,該事件於7月16日發生,並於7月26日首次經由美國緬因州檢察總長的法律通報曝光,美國聯邦調查局(FBI)已介入調查。
根據《BBC》報導,安聯在聲明中指出,此次資安事件涉及一個第三方雲端客戶關係管理(CRM)系統,駭客利用社交工程手法成功取得系統存取權限,並非法獲取大量可識別個人資料(PII)。受影響的對象包括安聯人壽的主要客戶群、合作的金融專業人士,以及部分內部員工。
《TechCrunch》引述安聯人壽發言人布雷特・溫伯格(Brett Weinberg)表示,該公司約有140萬名客戶,但尚未公布實際受影響人數。安聯強調,目前並無證據顯示其核心內部網路或保單管理系統遭到入侵,並已立即通報美國聯邦調查局(FBI),展開相關調查與應對。
截至目前為止,安聯人壽尚未收到來自駭客的聯繫或勒索要求,也未對外歸咎此次攻擊事件為特定駭客組織所為。不過,TechCrunch報導指出,近月來多家保險業者,包括補充醫療保險公司Aflac,也接連成為駭客攻擊目標。
Google的資安研究團隊早前指出,駭客集團Scattered Spider可能與這波針對保險業的攻擊有關,其慣用手法即為假冒技術人員進行社交工程,取得系統權限後入侵企業內部網路。
《路透社》亦指出,安聯人壽已依美國法律規定,向緬因州提交資料外洩通報,並預計將於8月1日前後開始通知受影響個人,提供協助與風險管理支援。
安聯集團目前在全球擁有超過1.25億名客戶。此次事件突顯保險業在數位轉型過程中面臨的資安風險,也再度引發市場對金融機構資料保護機制的關注。
留言 1