Image by Andrea Ferrario, from Unsplash
Violazione dei Dati di Allianz Life Espone 1,1 Milioni di Clienti
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Aug 21, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un massiccio attacco informatico ad Allianz Life ha esposto i dati personali di 1,1 milioni di clienti negli Stati Uniti, secondo quanto riportato dal sito di notifiche di violazioni Have I Been Pwned.
Di fretta? Ecco i fatti essenziali:
- Hacker hanno acceduto ai sistemi Salesforce attraverso app OAuth dannose.
- I dati rubati includono email, indirizzi, numeri di telefono e codici fiscali.
- ShinyHunters ha divulgato 2,8 milioni di record dai database Salesforce di Allianz.
L’attacco, che ha avuto luogo a metà luglio, ha preso di mira il sistema di gestione dei clienti Salesforce dell’azienda.
La filiale statunitense della tedesca Allianz SE, Allianz Life, ha rivelato che degli hacker hanno rubato i dati della “maggioranza” dei suoi 1,4 milioni di clienti durante il mese di luglio.
BleepingComputer sottolinea che la compagnia opera con 2.000 dipendenti americani, fornendo servizi assicurativi a milioni di clienti in tutto il mondo attraverso la sua società madre, che si classifica come una delle più grandi assicurazioni al mondo.
Secondo BleepingComputer, le informazioni rubate includono “indirizzi email, nomi, generi, date di nascita, numeri di telefono e indirizzi fisici”. BleepingComputer ha confermato con diverse persone colpite che i loro dati trapelati, compresi gli ID fiscali, erano accurati.
Si ritiene che gli hacker collegati al gruppo di estorsione ShinyHunters siano dietro la violazione. Avrebbero apparentemente ingannato i dipendenti facendo loro concedere l’accesso a una maliziosa app OAuth collegata all’istanza Salesforce di Allianz.
Una volta all’interno, gli aggressori hanno rubato circa 2,8 milioni di record di dati, tra cui quelli di clienti, broker, consulenti finanziari e società di gestione patrimoniale. Successivamente, i database sono stati diffusi online come parte di campagne di estorsione.
“Allianz Life aveva precedentemente dichiarato che gli hacker avevano rubato le informazioni personali della maggior parte dei suoi 1,4 milioni di clienti statunitensi, professionisti finanziari e alcuni dipendenti selezionati”, ha riportato Reuters. La società ha confermato che “anche alcuni dipendenti selezionati di Allianz Life” sono stati coinvolti.
Una portavoce di Allianz ha dichiarato che l’indagine è in corso e che l’azienda “non può fornire ulteriori commenti al momento”, come rilevato da BleepingComputer. Tuttavia, Reuters riporta che Allianz ha promesso “risorse dedicate, incluse due anni di servizi di monitoraggio dell’identità, per assistere le persone colpite”.
La violazione fa parte di una campagna più ampia di attacchi mirati a Salesforce che hanno colpito anche Google, Qantas, Adidas, Dior, Tiffany & Co., Chanel e il gigante delle risorse umane Workday.
Storia precedente
Ultimi articoli 
