その他

アライアンスライフのデータ流出1.1万人の個人情報がハッカーに盗まれる

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

2023年7月、米国保険大手のアリアンツ・ライフがハッカーグループShinyHuntersによるデータ侵害を受け、110万人の顧客の個人情報が盗まれたことが判明した。
アリアンツ・ライフは7月末にこの侵害を公表し、クラウドに保存された顧客関係データベースから、顧客や従業員の氏名、性別、生年月日、メール・住所、電話番号が盗まれたと認めた。
同社は感染範囲の正確な人数については明らかにしなかったが、「大半」の顧客の情報が被害に遭ったと述べている。
後にテキサス州とマサチューセッツ州には、社会保障番号も盗まれたと通知した。
Have I Been Pwnedの報告によると、被害にあったデータにはクラウド大手Salesforceのホスティングした情報も含まれている。
ShinyHuntersは最近、Googleやシスコ、航空大手Qantas、リテール企業のPandora、HR大手Workdayなど複数の企業のデータも狙った攻撃を行っている。
この集団は、社員を騙してアクセス権を得るソーシャルエンジニアリング手法に長けており、最近ではデータの公開を脅して金銭を要求する「ランサムウェア」的な手口も用いているとされる。
同グループはScattered SpiderやThe Comといった他のサイバー犯罪集団と重複し、多角的な攻撃活動を展開しているとみられる。
彼らはデータ漏洩用のサイトを準備し、被害者から金銭を引き出し、データの削除を脅迫するなど、サイバー犯罪の横行は深刻な問題となっている。

ポイント

  1. アリアンス・ライフの7月のデータ流出で110万人の個人情報が盗まれる。
  2. 内容は名前、住所、電話番号に加え社会保障番号も含まれていた。
  3. ハッカー集団ShinyHuntersが標的にし、データ漏洩や脅迫を企てている。

詳しい記事の内容はこちらから

TechCrunch
Allianz Life data breach affects 1.1 million customers | TechCrunch
https://techcrunch.com/2025/08/18/allianz-life-data-breach-affects-1-1-million-customers/
Data breach notification site Have I Been Pwned notified 1.1 million customers of a July data breach, a number not previously reported.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST