Jelentős adatvédelmi incidensről számolt be az Allianz Life Insurance Company of North America: a biztosító közlése szerint egy külső rendszer feltörésével a hackerek a társaság 1,4 millió amerikai ügyfele közül a többség személyes adataihoz jutottak hozzá.

A minneapolisi székhelyű Allianz Life – amely a német Allianz SE leányvállalata – közleménye szerint a támadás 2025. július 16-án történt, amikor egy „rosszindulatú szereplő” hozzáférést szerzett egy harmadik fél által üzemeltetett, felhőalapú rendszerhez.

„A támadó szociális manipulációs módszerrel jutott hozzá olyan személyazonosításra alkalmas adatokhoz, amelyek ügyfelekre, pénzügyi tanácsadókra és bizonyos munkavállalókra vonatkoztak” – közölte a biztosító. „Azonnal lépéseket tettünk a helyzet elhárítására és mérséklésére, és értesítettük az FBI-t.”

A társaság hangsúlyozta, hogy az Allianz Life saját informatikai rendszerei nem sérültek, kizárólag a partnercég által biztosított platform vált a támadás célpontjává.

A vizsgálat jelenleg is folyamatban van. Az Allianz Life már megkezdte az érintett személyek kiértesítését, és jelezte, hogy az incidens kizárólag az amerikai leányvállalatot érinti, más Allianz cégeket nem.

A vállalat az adatvédelmi incidensről több hatóságot is értesített, köztük a Maine állam főügyészi hivatalát. A hivatal nyilvános adatbázisában megjelent bejelentés szerint a biztosító egy nappal a támadás után azonosította a behatolást, és vállalta, hogy az érintettek részére 24 hónapnyi személyazonosság-lopás elleni védelmet és hitelmegfigyelést biztosít.

Az Allianz Life Insurance Company of North America korábban North American Life and Casualty néven működött, mielőtt 1979-ben a német Allianz SE felvásárolta. A társaság körülbelül 2000 munkavállalót foglalkoztat az Egyesült Államokban, többségüket Minnesotában.

Az Allianz SE – amely a világ több mint 125 millió ügyfelét szolgálja ki – öt észak-amerikai leányvállalattal rendelkezik, az Allianz Life ezek közül az egyik.