Sigorta şirketi Allianz Life, 1,4 milyon Amerikalı müşterisinin çoğunun verilerini ortaya çıkararak ihlal edildi.
Allianz’a göre, bir saldırgan sosyal mühendislik yoluyla üçüncü taraf, bulut tabanlı bir müşteri ilişkileri yönetimi (CRM) sistemine erişim sağladı. Şirket, 25 Temmuz 2025 Cuma günü ABD Eyaleti Başsavcısı ile bir veri ihlali bildirimi sundu.
Olayın 16 Temmuz 2025’te meydana geldiği ve bir gün sonra keşfedildiği bildirildi. Bir sözcüye göre:
“Tehdit oyuncusu, Allianz Life’ın müşterilerinin, finans uzmanlarının çoğunluğu ile ilgili kişisel olarak tanımlanabilir veriler elde edebildi ve bir sosyal mühendislik tekniği kullanarak Allianz Life çalışanlarını seçti.”
Şirket, etkilenen insan sayısını tam olarak açıklamamış olsa da, Allianz Life’ın ABD’de 1.4 milyon müşterisi var. Ana şirketi Allianz, dünya çapında 125 milyondan fazla müşteriye sahip.
Allianz Life, ilgili CRM sistemini açıklamamıştır. Bununla birlikte, Haziran ayında Google, kuruluşların büyük ölçekli veri hırsızlığı ve gasp için Salesforce örneklerini tehlikeye atmak için özel olarak tasarlanmış sesli kimlik avı (Vishing) kampanyalarında uzmanlaşmış bir fidye yazılımı grubu hakkında uyardı.
Google, bu grubu siber güvenlik topluluğunun genellikle “com” olarak adlandırdığı UNC6040 olarak izler. Scated Spider olarak adlandırılan grup muhtemelen COM ile ilişkili en iyi bilinen varlıktır. Bu ayın başlarında dağınık örümcek, sosyal mühendisliği kullanarak üçüncü taraf bir platforma erişerek Avustralya’nın en büyük havayolu qantas’ı ihlal ettiğini bildirdik.
Dağınık örümcek gerçekten Allianz veri ihlalinin arkasındaysa, edinilen verileri serbest bırakmak veya en yüksek teklif sahibine satmakla tehdit ederek şirketi zorlayacaklar.
Veri ihlali bildirimi, Allianz’ın 1 Ağustos 2025 itibariyle etkilenen tüketicileri bilgilendirmeye başlamayı planladığını göstermektedir.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.