アメリカの保険大手アリアンツ生命は、7月に発生したデータ流出により、110万人の顧客情報が流出したと発表しました。これは、データ流出通知サイト「Have I Been Pwned」によって明らかにされたものです。
アリアンツ生命は7月末にこのデータ流出を公表し、ハッカーが同社の140万人の顧客と従業員の大部分の個人情報をクラウド上の顧客関係データベースから盗み出したことを確認しました。しかし、具体的に何人が影響を受けたかについては確認を拒否しています。
「Have I Been Pwned」は月曜日の投稿で、アリアンツ生命の流出には顧客の名前、性別、誕生日、メールアドレス、住所、電話番号が含まれているとしています。このデータはクラウド大手のセールスフォースによってホストされているデータベースからのものです。
さらに、アリアンツ生命はテキサス州とマサチューセッツ州に対し、ハッカーが社会保障番号も盗んだと報告しています。
アリアンツ生命のスポークスマンであるブレット・ワインバーグ氏は、調査が進行中であるため、テッククランチへのコメントを控えています。
アリアンツ生命は、最近数ヶ月の間に「ShinyHunters」と呼ばれるハッキンググループによって標的にされた一連のテクノロジーおよび企業大手の一つです。このグループは、従業員をだまして企業のデータベースへのアクセスを得るためのソーシャルエンジニアリングスキルで知られています。
Google、Cisco、航空大手Qantas、小売業者Pandora、そして人事大手Workdayも、セールスフォースがホストするデータに関連した最近のデータ窃盗を報告しています。
「ShinyHunters」グループは、被害者にデータを削除するための支払いを要求するためのデータリークサイトを準備していると言われています。この戦術はランサムウェアグループによってよく使われるものです。このグループは、Scattered SpiderやThe Comといった他のハッキングおよび犯罪グループと重なる部分があるとされており、ハッキング、恐喝、時には暴力の脅威を用いてネットワークに侵入します。