安聯人壽(Allianz Life)證實,該公司在 7 月中旬遭遇一起重大資料外洩事件,大多數客戶、金融專業人士以及部分員工的個人身份資訊,已遭駭客竊取。相關通報已提交至美國緬因州總檢察長辦公室,然而安聯尚未公開具體受影響的人數。
CRM 雲端平台成駭客破口
根據安聯人壽說法,2025 年 7 月 16 日,一名惡意駭客透過社交工程技術,入侵了其使用的第三方雲端 CRM(客戶關係管理)平台,該平台存放了大量客戶與合作夥伴的個人資料。駭客成功存取並竊取了「大部分」用戶資料,影響範圍不僅限於一般客戶,還包含保險從業人員與公司內部員工。
目前,該公司已通報聯邦調查局(FBI)展開調查,並強調並無證據顯示安聯其他內部系統也遭到入侵。不過,對於是否收到勒索要求、或是否掌握駭客身分,安聯並未提供進一步說明。
根據緬因州官方文件,安聯預計將自 8 月 1 日起陸續通知所有受影響用戶。該公司母集團安聯集團(Allianz SE)在全球擁有超過 1.25 億名個人與企業客戶,是保險與金融服務產業的龍頭之一。
疑為 Scattered Spider 所為?保險業成駭客新目標
資安業界目前尚無法確認此次攻擊與哪個組織有關,但 Google 安全研究人員先前曾於 6 月指出,一個名為「Scattered Spider」的駭客集團近期正頻繁針對保險業發動攻擊。該組織以擅長社交工程、偽造客服通話等手法滲透系統而聞名,過去曾入侵零售、航空運輸及矽谷科技公司。
美國另一家大型保險商 Aflac 上月也傳出資料外洩事件,顯示整個保險產業正面臨前所未見的資安壓力。
- 延伸閱讀:勒索軟體還在攻!Fortinet:2025製造業成駭客眼中肥羊
- 延伸閱讀:北韓駭客入侵ByBit加密貨幣交易所,盜取14億美元加密貨幣資助核武計畫
- 延伸閱讀:為友報仇駭客入侵菲律賓詐騙公司長達一年,監視器畫面、桌面操作紀錄、電子郵件及通話資料等內幕全揭露
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!