اختراق بيانات "أليانز لايف" يؤثر على 1.1 مليون عميل

سمح اختراق بيانات شركة التأمين الأميركية "أليانز لايف" في يوليو الماضي للمتسللين بسرقة المعلومات الشخصية لـ 1.1 مليون عميل، وفقًا لموقع "هاف آي بين باوند" المتخصص في رصد اختراقات البيانات.

كشفت شركة أليانز لايف عن اختراق البيانات في أواخر يوليو، مؤكدةً أن المتسللين سرقوا المعلومات الشخصية لـ "غالبية" عملائها البالغ عددهم 1.4 مليون عميل وموظفيها من قاعدة بيانات علاقات العملاء المخزنة على السحابة. ورفضت "أليانز" حتى الآن تأكيد العدد الدقيق للأشخاص المتأثرين بالاختراق.

أفاد موقع "هاف آي بين باوند" المتخصص في رصد اختراقات البيانات، والذي يُنبه المستخدمين عند اختراق عناوين بريدهم الإلكتروني، في منشور يوم الاثنين أن اختراق "أليانز لايف" يشمل أسماء العملاء وجنسهم وتاريخ ميلادهم وعناوين بريدهم الإلكتروني وعناوين منازلهم وأرقام هواتفهم من قاعدة بيانات تستضيفها شركة "سيلزفورس" العملاقة في مجال السحابة.

وأبلغت "أليانز لايف" لاحقًا ولايتي تكساس وماساتشوستس أن المتسللين سرقوا أيضًا أرقام الضمان الاجتماعي في هذا الاختراق.

تُعدّ "أليانز لايف" واحدة من سلسلة شركات تقنية وشركات عملاقة استهدفتها عصابة قرصنة تُعرف باسم "شيني هانترز" في الأشهر الأخيرة، وهي عصابة معروفة بمهاراتها في الهندسة الاجتماعية تهدف إلى خداع الموظفين لمنحهم حق الوصول إلى قواعد بيانات الشركة.

كما أفادت كل من "غوغل"، و"سيسكو"، وشركة الطيران العملاقة "كانتاس"، وشركة باندورا للتجزئة - بالإضافة إلى شركة وورك داي، عملاقة الموارد البشرية، بوقوع سرقات بيانات حديثة تتعلق ببياناتها المستضافة على منصة "سيلزفورس".

ويُقال إن عصابة "شيني هانترز" تُجهّز موقعًا لتسريب البيانات في محاولة لابتزاز الضحايا ودفعهم لدفع فدية للمخترقين لحذف البيانات، وهو تكتيك غالبًا ما تستخدمه عصابات برامج الفدية.

وتشير التقارير إلى أن المجموعة تتداخل مع مجموعات القرصنة والجريمة الأخرى، بما في ذلك Scattered Spider وThe Com، وهي مجموعة معروفة من مجرمي الإنترنت الذين يستخدمون القرصنة والابتزاز وأحيانًا التهديد بالعنف لاقتحام الشبكات.