Allianz Life Insurance Company of North America(米国の保険金融グループであるアリアンツの子会社)は、ハッカーが顧客の大部分の個人情報を盗んだことを認めました。このセキュリティ問題は、サードパーティが提供する顧客関係管理(CRM)プラットフォームを通じて発生しました。
マリーン州総領事館に送られた文書の中で、Alliance Lifeは、攻撃は同社のシステムを直接標的にしたものではなく、パートナーからの脆弱性を利用していたと述べました。それによると、ハッカーは顧客の氏名、住所、社会保障番号、生年月日、および財務情報を収集しました。ただし、Allianceは侵害されたCRMプロバイダーの名前を明らかにしませんでした。
発見後すぐに、 Allianz Life は影響を受けたプラットフォームの使用を中止し、独立したセキュリティ調査専門家を雇い、同時に法執行機関と協力しました。同社はまた、影響を受けた人々に通知を送信し始め、2年間無料で信用監視サービスを提供しました。
Allianz Lifeは、自社の主要システムは攻撃を受けていないと断言していますが、この事件はユーザーデータの運用における外部サービスへの依存による既存のリスクを示しています。同社は現在、事件の背後にいるハッカーグループと、彼らが第三者のシステムに侵入する具体的な方法を明らかにしていません。
