安联人寿数据泄露事件影响150万人

安联人寿泄露事件暴露了150万人的数据，包括从云CRM中窃取的姓名、地址、出生日期和社会安全号码。

2025年7月，安联人寿披露了一起数据泄露事件，黑客从云数据库中窃取数据，影响了其大部分客户和员工。8月，数据泄露通知网站"Have I Been Pwned"报告称有110万人受到影响，尽管安联从未确认确切数字。

2025年7月16日，一名威胁行为者使用社会工程手段访问了第三方CRM系统，泄露了客户、金融专业人士和一些员工的数据。

该保险公司表示，已立即采取行动控制并减轻事件影响，并通知了联邦调查局。公司强调，到目前为止，没有证据表明其内部网络或关键系统（包括保单管理系统）被访问。调查仍在进行中，安联人寿已开始通知受影响的个人，提供专门支持。

尽管安联人寿拒绝透露攻击背后的威胁行为者名称，但Bleeping Computer首次报道称，此次泄露被认为与ShinyHunters组织有关。

ShinyHunters是一个知名的黑客团伙，据称曾出售从数十家主要组织窃取的数据，包括Tokopedia、Homechef、Chatbooks.com、微软、桑坦德银行、Ticketmaster和AT&T。

8月，ShinyHunters和其他黑客团队（“Scattered Spider"和"Lapsus$"）成立了一个Telegram频道"ScatteredLapsuSp1d3rHunters”，声称对包括安联人寿泄露的Salesforce数据在内的重大泄露事件负责并进行嘲讽。

威胁行为者声称对安联人寿攻击负责，并泄露了从公司Salesforce实例窃取的完整数据库。泄露的文件包括Salesforce的"账户"和"联系人"表，包含约280万条个人客户和业务合作伙伴记录。暴露的数据包括敏感个人信息，如姓名、地址、电话号码、出生日期和税号，以及专业信息，如许可证、公司隶属关系、产品批准和营销分类。

在一份新的安全事件通知中，安联人寿确认安全漏洞影响了其北美分支机构。根据与缅因州总检察长办公室共享的通知，受影响的总人数为1,497,036人。

安联人寿现在提供2年免费的Kroll身份监控服务，以检测个人数据的滥用情况，并提供身份盗窃保护，且不影响信用评分。