أكدت شركة اليانز لايف للتأمين في أمريكا الشمالية يوم السبت أن مخترقين تمكنوا من الوصول إلى البيانات الشخصية لغالبية عملائها البالغ عددهم 4ر1 مليون.
وقالت شركة أليانز لايف، ومقرها مينيابوليس، وهي إحدى الشركات التابعة لمجموعة أليانز إس إي الألمانية ومقرها ميونخ، إن اختراق البيانات حدث في 16 يوليو عندما تمكنت "جهة تهديد خبيثة" من الوصول إلى نظام سحابي تابع لطرف ثالث تستخدمه الشركة.
وذكرت أليانز لايف في بيان:"تمكنت جهة التهديد من الحصول على بيانات تعريف شخصية تتعلق بغالبية عملاء أليانز لايف، والمتخصصين الماليين، وموظفين مختارين في أليانز لايف، باستخدام تقنية الهندسة الاجتماعية، لقد اتخذنا إجراءات فورية لاحتواء المشكلة وتخفيفها وأبلغنا مكتب التحقيقات الاتحادي".
وقالت الشركة إن أنظمتها الخاصة لم يتم الوصول إليها، بل فقط منصة الطرف الثالث.
وأفادت أليانز لايف أن تحقيقها مستمر وأن الشركة بدأت في التواصل مع الأفراد المتضررين. وقالت إن الحادث يشمل فقط أليانز لايف في الولايات المتحدة، وليس كيانات شركات أليانز الأخرى.
وفي حالات اختراق البيانات، تتضمن "تقنية الهندسة الاجتماعية" عادة استخدام الخداع لتتمكن من الوصول. وقال المتحدث بريت وينبرج إنه لا يستطيع تقديم تفاصيل لأن التحقيق لا يزال جاريا.
وأبلغت أليانز لايف أيضا عن الاختراق لعدة سلطات أخرى، بما في ذلك مكتب المدعي العام في ولاية مين. وقال إخطار على موقع الوكالة أن الشركة اكتشفت الاختراق في اليوم التالي لوقوعه، وأنها ستقدم للمتضررين 24 شهرا من الحماية ضد سرقة الهوية ومراقبة الائتمان.