安联人寿近期确认发生大规模数据泄露事件，约140万客户的个人身份信息因第三方云客户关系管理系统（CRM）遭黑客入侵而暴露。事件发生在2025年7月16日，攻击者通过社会工程技术渗透了该第三方系统。安联人寿已立即采取措施应对，并已通知美国联邦调查局（FBI）。目前，公司内部网络和核心系统未受影响，但调查仍在进行中。此次事件是近期保险行业网络攻击频发的一部分，可能与“Scattered Spider”或“ShinyHunters”等黑客组织有关。安联人寿已开始通知受影响客户并提供支持。

🛡️ **第三方系统漏洞导致大规模数据泄露**：安联人寿确认其客户关系管理（CRM）系统的第三方云服务遭到黑客入侵，导致约140万客户的个人身份信息被暴露。攻击者利用社会工程技术成功渗透了该系统，暴露了客户、金融专业人士及部分员工的敏感数据。

🚫 **内部系统安全未受影响**：尽管第三方系统遭受攻击，安联人寿强调其自身的核心系统，包括保单管理系统，并未受到此次入侵的影响。公司已迅速采取措施遏制和减轻事件的负面影响。

🚨 **事件已上报并启动客户通知**：安联人寿已向美国联邦调查局（FBI）报告了此次数据泄露事件，并已开始通知受影响的个人，同时提供专项支持。公司也已按照规定向缅因州总检察长办公室提交了文件备案。

🌐 **与近期网络攻击浪潮的关联**：此次事件与近期保险行业频发的网络攻击事件趋势相符，可能与“Scattered Spider”或以出售被盗数据闻名的“ShinyHunters”等网络犯罪组织有关。这些组织曾攻击过包括微软、Ticketmaster在内的多家大型机构。

HackerNews 编译，转载请注明出处：

安联人寿（Allianz Life）确认发生数据泄露事件，其140万客户中的“大部分”个人数据因第三方系统遭黑客入侵而暴露。

2025年7月16日，恶意威胁行为者通过社会工程技术，入侵了安联人寿使用的第三方云客户关系管理系统（CRM）。该公司发言人布雷特·温伯格向TechCrunch证实：“该威胁行为者通过社会工程技术，获取了与安联人寿大部分客户、金融专业人士及部分员工相关的个人身份信息。”

安联人寿表示已立即采取行动遏制并减轻事件影响，同时通知了美国联邦调查局（FBI）。该公司强调，目前尚无证据表明其内部网络或核心系统（包括保单管理系统）遭到入侵。调查仍在进行中，安联人寿已开始通知受影响个人并提供专项支持。

此次泄露是近期保险行业一系列网络攻击事件中的最新一起，与网络犯罪组织“Scattered Spider”相关的攻击浪潮相吻合。安联人寿虽未公开指认攻击者，但Bleeping Computer报道称，此次事件疑似与黑客组织ShinyHunters有关。该组织以出售窃取自大型机构的数据而闻名，此前受害者包括Tokopedia、微软、桑坦德银行、Ticketmaster及AT&T等。

安联人寿已就此次数据泄露事件向缅因州总检察长办公室提交文件备案。

 

 

 

---

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文