安聯人壽遭駭！140 萬名美國保戶資料外洩

保險業巨擘安聯人壽 (Allianz Life) 說明，其北美分公司本月初受使用的第三方系統牽連發生資安事件，導致 140 萬客戶大部份資料外洩。

安聯人壽先是周六向美國緬因州檢察長辦公室通報，而後向媒體證實，今年 7 月有一名惡意人士者駭入了安聯人壽北美分公司使用的第三方 CRM 系統。該名人士是以社交工程技巧取得了「大部份」安聯人壽客戶，以及特定安聯人壽員工的可辨識身份資料。

安聯人壽表示立即終止了問題，並已經通報 FBI 。該公司說，根據調查，沒有其他安聯或其他公司的系統遭到存取，包括其政策管理系統。但安聯人壽表示會持續調展，並已著手聯繫受到影響的客戶和員工，以提供必要協助。

安聯人壽是美國壽險及年金投保業者，美國保戶超過 140 萬。其母公司為德國金控集團 Allianz SE，後者擁有 1.28 億客戶。

不過安聯人壽拒絕透露是哪一類攻擊者，以及是否遭到勒索。但 BleepingComputer 的消息來源指出，該公司事件是 ShinyHunters 由勒索軟體勒索組織所為。

ShinyHunters 已涉入多起重大資料外洩及網路攻擊事件，受害者包括 AI 雲業者 SnowFlake 、資安廠商 Cylance 、電商業者 Tickmaster 、美國零售業者 Neiman Marcus 及西班牙銀行 Sander 等。

雖然該組織部分成員多年前被逮，但餘黨持續作亂。上個月 Google 旗下資安顧問公司 Mandiant 警告，ShinyHunters 已開始攻擊 Salesforce CRM 客戶。

安聯人壽拒絕透露其第三方 CRM 系統是否為 Salesforce 。

來源: Bleeping Computer