黑客通过社会工程攻击窃取某保险机构客户数据

根据向美国多个州提交并经查证的通知文件，本月早些时候入侵美国某大型保险机构的黑客窃取了大量客户社会保障号码。

该保险机构于上周末披露了7月16日的安全事件，向媒体确认身份不明的黑客窃取了其140万客户中"大多数"的个人身份信息，同时受影响的还包括金融专业人士及部分员工。

公司声明称，客户关系数据库在一次社会工程攻击中遭到破坏。这种攻击手段中，恶意黑客使用欺骗技巧（例如冒充声称丢失密码的员工）来说服帮助台授予其系统或网络访问权限。

在向德克萨斯州总检察长提交的新文件中，该保险机构表示黑客从其数据库中窃取了姓名、出生日期、邮政地址和社会保障号码。向马萨诸塞州总检察长办公室提交的单独文件也证实社会保障号码在此次泄露事件中被盗。

通过电子邮件联系时，该机构发言人表示公司知晓被盗个人数据的类型，但拒绝向媒体分享具体信息。发言人称预计将于8月1日开始通知受影响个人，“通知信将提供与受影响个人相关的具体信息，包括可能受影响的数据类型”。

该保险机构是最近几周遭遇安全漏洞的最新保险公司，此前包括其他保险机构也遭到入侵。多个以社会工程攻击闻名的黑客组织正在加大网络攻击力度。