アメリカの保険大手アリアンツ生命がサイバー攻撃を受け、顧客の社会保障番号が流出したと発表しました。これは、複数のアメリカの州に提出された通知で明らかになったもので、テッククランチが確認しました。
アリアンツ生命は、7月16日に発生したこの侵害について先週末に明らかにし、1.4百万人の顧客の「大多数」、金融専門家、および一部の従業員の個人情報が不明なハッカーによって盗まれたとしています。
同社によれば、顧客関係データベースが社会工学攻撃によって侵害されたということです。社会工学攻撃とは、悪意のあるハッカーが従業員を装ってパスワードを失くしたと主張し、ヘルプデスクを騙してシステムやネットワークへのアクセスを得る手法です。
テキサス州の司法長官への新たな提出書類によると、ハッカーはデータベースから名前、生年月日、住所、社会保障番号を盗んだとしています。また、マサチューセッツ州司法長官事務所への別の提出書類でも、社会保障番号が流出したことが確認されました。
アリアンツ生命の広報担当者、ブレット・ワインバーグ氏は、電子メールでの問い合わせに対し、流出した個人データの種類については把握しているが、テッククランチには共有しないと述べました。
広報担当者は、8月1日までに被害を受けた個人への通知を開始する予定であるとしています。「通知には、影響を受けた個人に関連する具体的な情報が含まれる予定です」と述べました。
アリアンツ生命は、最近数週間でアフラックやエリーを含む他の保険会社と同様に、サイバー攻撃を受けた最新の事例です。複数のハッカーグループが社会工学攻撃を得意とし、攻撃を強化しています。
アリアンツ生命のサイバー攻撃についてさらに詳しい情報をお持ちの方、影響を受けた顧客や従業員の方は、暗号化メッセージでこの記者に連絡してください。Signalでzackwhittaker.1337まで。