1.5 Million Impacted by Allianz Life Data Breach

保险巨头安联子公司安联人寿北美公司正在通知约150万人，他们的个人信息在7月份的数据泄露事件中被盗。

该公司在7月告诉SecurityWeek，事件发生在7月16日，涉及安联人寿使用的第三方基于云的客户关系管理系统。

该公司表示，只有美国的安联人寿受到影响，并补充说其大约140万客户中的大多数可能受到影响，但没有分享确切数字。

然而，本周，该公司通知缅因州总检察长办公室，此次泄露影响了1,497,036名"安联人寿客户、金融专业人士和部分安联人寿员工"的数据。

该保险公司在发送给受影响人员的通知信中指出，被盗的个人信息包括姓名、地址、出生日期和社会安全号码。

安联人寿正在为受影响的个人提供两年的免费身份盗窃恢复和信用监控服务。

该公司还表示已经控制并缓解了这个问题，并且事件仅限于第三方CRM系统，因为其任何系统都没有被访问。

虽然安联人寿没有分享有关被入侵CRM的详细信息，但此次攻击被归因于臭名昭著的Scattered Spider网络犯罪组织，该组织开展了一场针对大公司Salesforce实例的大规模攻击活动。

阿迪达斯、思科、迪奥、路易威登、谷歌、法航/荷航和Workday也被认为在这场攻击活动中成为目标。

Scattered Spider及其最近的犯罪伙伴ShinyHunters（一个专门从事勒索的黑客组织）在9月中旬宣布退休，但网络安全专家对其从威胁环境中消失持怀疑态度。