事件概述

某保险机构向TechCrunch确认，在7月中旬的数据泄露事件中，黑客窃取了"大多数"客户、金融专业人士及部分员工的个人信息。

事件细节

• 入侵时间：2025年7月16日
• 攻击方式：恶意攻击者通过社会工程技术入侵第三方云CRM系统
• 受影响数据：包含客户信息的客户关系管理(CRM)数据库
• 波及范围：机构140万客户中的大多数，其母公司全球超1.25亿客户可能间接受影响

应急响应

• 已依法向缅因州总检察长办公室提交数据泄露报告
• 已通知联邦调查局(FBI)
• 声称网络其他系统未发现受损证据
• 未透露是否收到黑客勒索信息或归因于特定黑客组织

行业背景

近期保险行业连续遭遇数据泄露浪潮，包括主要补充健康保险提供商在内的多家企业受影响。某机构安全研究人员6月表示，发现保险行业存在多起 attributed to “Scattered Spider"黑客组织的入侵事件，该组织以社会工程技术（如欺骗性呼叫帮助台获取网络访问权限）著称。

后续行动

计划于8月1日左右开始通知受影响个人。该黑客组织此前还针对英国零售业、航空运输部门以及硅谷科技巨头进行过攻击。