美国安联人寿保险公司披露遭遇黑客攻击，黑客通过社会工程学手段入侵第三方云CRM系统，窃取大量客户及员工个人信息。事件涉及钓鱼攻击、SIM卡交换及多因素认证轰炸等手法，疑似与近期保险业系列攻击相关。

安联人寿遭黑客入侵，客户与员工个人数据被盗

美国保险公司安联人寿向媒体透露，黑客于本月早些时候窃取了其"大多数"客户及员工的个人信息。

该公司表示，黑客通过社会工程学攻击手段，成功访问了安联人寿使用的某未具名第三方云CRM系统。

安联人寿未透露是否收到勒索要求，也未分享关于黑客身份的任何细节。

然而，近期已观察到其他保险公司成为攻击目标，包括Aflac。此次事件很可能是黑客再次运用"Scattered Spider"剧本——冒充客户或员工致电支持团队，谎称账户被锁定，诱骗支持人员授予访问权限。可能还涉及钓鱼攻击、SIM卡交换和多因素认证（MFA）轰炸等手法。

（数据丢失 #数据泄露 #保险）