安联人寿近日披露，在7月中旬的一次数据泄露事件中，其第三方云端CRM系统遭到恶意行为者入侵，导致“大多数”客户、金融专业人士及部分员工的个人身份信息被窃取。公司已通知联邦调查局，并表示暂无证据显示其他系统受到影响。此次事件是近期保险行业面临数据泄露浪潮的一部分，可能与利用社会工程学技术的“分散蜘蛛”黑客组织有关。安联人寿计划于8月1日左右开始通知受影响的个人。

📈 **大规模客户信息泄露**：安联人寿确认，其用于存储客户信息的第三方云端CRM系统于7月16日遭到入侵，导致公司“大多数”客户、金融专业人士及部分员工的个人身份信息被窃取。

🕵️ **社会工程学攻击手法**：据称，攻击者利用社会工程学技术，例如欺骗性呼叫和诱骗服务台，成功获得了对安联人寿系统的访问权限，这与近期针对保险行业的“分散蜘蛛”黑客组织的攻击模式相似。

🔒 **安全措施与通知计划**：安联人寿已向联邦调查局通报此事，并表示目前没有证据表明公司其他网络系统受到损害。公司计划从8月1日起开始通知受影响的个人。

🌐 **行业普遍性风险**：此次事件并非孤例，而是保险行业近期遭受的一系列数据泄露事件之一，表明该行业正面临严峻的网络安全挑战，此前包括美国家庭人寿保险公司在内的多家公司也曾遭受攻击。

安联人寿证实，在 7 月中旬的一次数据泄露事件中，黑客窃取了其“大多数”客户、金融专业人士和员工的个人信息。该公司周六在向缅因州总检察长提交的一份法律要求的文件中披露了此次数据泄露事件，但并未立即公布安联人寿客户的具体受影响人数。

据其网站显示，其母公司安联在全球拥有超过1.25亿私人和企业客户。

“2025年7月16日，一名恶意威胁行为者入侵了安联人寿使用的第三方云端CRM系统，”该系统指的是包含客户信息的客户关系管理（CRM）数据库。“该威胁行为者利用社会工程学技术，获取了安联人寿大部分客户、金融专业人士以及部分员工的个人身份信息，”该发言人表示。

安联人寿表示已通知联邦调查局，并补充说“没有证据”表明其网络上的任何其他系统受到了损害。 

这家保险巨头不愿透露是否收到过黑客的任何通信，例如勒索信。该公司也没有将此次入侵归咎于黑客组织。 

安联人寿是上个月最新一家遭受黑客攻击的公司，此次攻击是针对整个保险行业的数据泄露浪潮中发生的，其中包括主要的补充医疗保险提供商美国家庭人寿保险公司(Aflac )。Google安全研究人员今年6月表示，他们“注意到保险行业发生了多起入侵事件”，这些事件归咎于“分散蜘蛛”(Scattered Spider)，这是一个黑客组织，其技术依赖于社会工程学技术，例如欺骗性呼叫和诱骗服务台授予其访问公司网络的权限。 

在针对保险公司进行攻击之前，Scattered Spider 黑客组织还曾针对英国零售业、航空和运输业进行攻击，并且历史上以针对硅谷科技巨头的黑客攻击而闻名。

根据缅因州的文件，安联计划于 8 月 1 日左右开始通知受影响的个人。