L'assureur Allianz révèle une violation de données touchant ses clients
Juillet 31, 2025
Une violation du système cloud d'Allianz Life expose des données personnelles sensibles dans le cadre d'une attaque d'ingénierie sociale ciblée.
La violation expose les données de plus d'un million de clients
Les informations personnelles de la plupart des 1,4 million d'assurés d'Allianz Life Insurance ont été compromises le 16 juillet lorsqu'un criminel s'est infiltré dans une plateforme tierce de gestion de la relation client (CRM) basée sur le cloud qu'elle utilise, a confirmé la société.
L'auteur a utilisé une technique d'ingénierie sociale pour accéder à des informations sensibles appartenant à des clients, des professionnels de la finance et certains employés de la société.
La société réagit à mesure que l'enquête progresse
Allianz Life a déclaré dans un communiqué avoir pris des « mesures immédiates » pour limiter les dégâts et avoir informé le FBI peu après avoir découvert la violation. La société a ajouté que l'intrusion se limitait au système CRM externe et ne s'était pas propagée à son infrastructure interne de gestion des polices.
Bien que l'étendue totale de la violation n'ait pas encore été révélée, la société a commencé à informer les personnes concernées et à mettre en place des ressources d'assistance dédiées. Allianz Life a également déclaré que l'incident n'avait affecté que ses activités d'assurance-vie aux États-Unis, et non l'ensemble du groupe Allianz SE.
ShinyHunters serait à l'origine de l'attaque
Bien qu'Allianz n'ait pas révélé l'identité des attaquants, des sources spécialisées dans la cybersécurité ont indiqué que la violation pourrait être liée au célèbre groupe ShinyHunters, selon BleepingComputer.
Ce syndicat du cybercrime a été impliqué dans les violations de données très médiatisées de Pizza Hut Australie, Ticketmaster et d'autres entreprises.
ShinyHunters est connu pour ses tactiques sophistiquées d'ingénierie sociale, ciblant notamment les utilisateurs en se faisant passer pour des membres du personnel informatique. Ces attaques conduisent souvent au détournement de grandes quantités de données à des fins d'extorsion.
Se préparer aux violations de données
Bien qu'en tant que client, vous ne puissiez pas faire grand-chose pour empêcher les violations de compromettre vos données personnelles, cela ne signifie pas que vous ne devez pas vous y préparer.
Des logiciels spécialisés tels que Bitdefender Digital Identity Protection peuvent vous aider à surveiller vos données en ligne, y compris les traces laissées par les services que vous n'utilisez plus.
Ils analysent en permanence le Web public et le Dark Web, vous avertissent si vous avez été victime d'une violation et vous aident à corriger les failles de votre empreinte numérique grâce à des mesures rapides, accessibles en un seul clic.
tags
Auteur
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Voir toutes les publicationsActualités Les + populaires
Dépasser les cybermenaces : Bitdefender et la Scuderia Ferrari HP en 2025
Mars 13, 2025
Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre
Juillet 01, 2024
Beaucoup de gens notent encore leurs mots de passe importants sur un papier
Juin 10, 2024
1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée
Juin 03, 2024
FOLLOW US ON SOCIAL MEDIA
Vous pourriez également aimer
Marque-pages
