Allianz Life’a siber darbe: Müşteri bilgileri sızdırıldı

Allianz Life, 16 Temmuz’da gerçekleşen siber saldırıyla 1,4 milyon müşterisinin kişisel bilgilerinin üçüncü taraf sistemler üzerinden çalındığını duyurdu.

ABD merkezli Allianz Life Insurance Company of North America, 16 Temmuz’da gerçekleşen bir siber saldırının ardından 1,4 milyon müşteriye ait kişisel verilerin ele geçirildiğini açıkladı. Şirket, güvenlik ihlalinin üçüncü taraf bulut sistemine yönelik bir saldırı sonucu yaşandığını duyurdu.

Şirketin e-posta yoluyla yaptığı açıklamada, "kötü niyetli bir tehdit aktörünün" Allianz’ın kullandığı dış kaynaklı bulut tabanlı bir sisteme yetkisiz erişim sağladığı belirtildi. Olay sonrası yapılan ilk incelemelere göre, Allianz’ın kendi ağ yapısına ya da sistemlerine doğrudan bir erişim gerçekleşmedi.

FİNANS UZMANLARI VE ÇALIŞANLAR DA ETKİLENDİ

Veri ihlalinin yalnızca müşterileri değil, aynı zamanda bazı finans uzmanlarını ve Allianz Life çalışanlarını da kapsadığı bildirildi. Ele geçirilen bilgiler arasında kişisel olarak tanımlanabilir verilerin (PII) bulunduğu ifade edildi. Şirket, güvenlik önlemlerinin artırıldığını ve sızıntının boyutuna dair araştırmaların sürdüğünü bildirdi.

NTV’nin aktardığına göre, olay sonrası hızla harekete geçen Allianz Life, süreci derhal kontrol altına almak üzere adımlar attı. ABD Federal Soruşturma Bürosu’na (FBI) bildirimde bulunan şirket, aynı zamanda Maine Başsavcılığı’na da resmi olarak bilgi verdi.

Şirketin açıklamasında, etkilenen tüm kişi ve kurumlara bilgilendirme yapılmaya başlandığı ve güvenlik açıklarının kapatılması için gerekli önlemlerin devreye alındığı kaydedildi. Olay, son yıllarda artan üçüncü taraf sistem kaynaklı veri sızıntılarına dikkat çekti.