Allianz Life, Temmuz ayında yaşadığı siber saldırıya ilişkin soruşturmayı tamamladı ve yaklaşık 1,5 milyon kişinin etkilendiğini belirledi.
Amerikan sigorta devi, potansiyel olarak etkilenen tüm bireylere isimlerinin, adreslerinin, doğum tarihlerinin ve Sosyal Güvenlik numaralarının (SSN) tehlikeye atıldığını bildirmiştir.
Allianz Life, Allianz SE’nin bir parçasıdır ve 1,4 milyondan fazla Amerikalı için yıllık gelirler ve hayat sigortası sağlar. 125 milyondan fazla müşterisi olan küresel bir dev olan Allianz SE etkilenmedi.
Temmuz ayı sonlarında, Amerikalı sigorta şirketi, bir tehdit aktörü kullandıkları üçüncü taraf bulut tabanlı bir CRM (müşteri ilişkileri yönetimi) sistemine erişim kazandıktan sonra, müşterilerinin çoğunu etkileyen bir veri ihlali yaşadığını bildirdi.
Resmi olarak doğrulanmasa da, BleepingComputer saldırının muhtemelen Shinyhunters gasp grubu tarafından yürütülen Salesforce saldırı dalgasının bir parçası olduğunu öğrendi.
Saldırının açıklanmasından üç hafta sonra, verilen hizmet, etkilenen birey sayısının elde ettiği ihlal verilerine dayanarak 1.1 milyon olduğunu belirtti.
Şirket şimdi etkilenen müşterileri bilgilendiriyor ve veri ihlali bildirimini ABD’li yetkililerle paylaşıyor. Siber saldırıdan etkilenen toplam kişi sayısı 1.497.036’dır ve müşterileri, finans uzmanlarını ve çalışanları içerir.
“16 Temmuz 2025’te, kötü niyetli bir tehdit oyuncusu Allianz Life tarafından kullanılan bulut tabanlı bir sisteme erişim kazandı” diyor.
“Tehdit oyuncusu Allianz Life müşterileri, finans uzmanları ile ilgili belirli kişisel bilgileri elde edebildi ve Allianz Life çalışanları seçti.”
Daha önce olayın e -posta adresleri, isimler, cinsiyetler, doğum tarihleri, telefon numaraları ve fiziksel adreslerin uzlaşmasıyla sonuçlandığını bildirmiş olsam da, sigorta şirketi sadece isimleri, adresleri, doğum tarihlerini ve sosyal güvenlik numaralarını listeliyor.
Allianz Life, mektup alıcılarının riskini biraz azaltmak için Kroll tarafından iki yıllık bir ücretsiz kimlik hırsızlığı izleme hizmetine nasıl kaydolacağına dair talimatlar.
Şirket ayrıca, olayla ilgili herhangi bir müşteri sorusunu cevaplamaya hazır olan telefonla ulaşılabilir özel bir destek ekibi kurdu.
Potansiyel olarak etkilenen bireylerin, istenmeyen iletişimlere karşı uyanık kalmaları, kredi izlemesini sağlamaları ve kredi dondurmayı düşünmeleri tavsiye edilir.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın