알리안츠 생명보험 데이터 유출로 110만 고객 정보 노출

알리안츠 생명보험에 대한 대규모 사이버 공격으로 인해 미국 내 110만 명의 고객 개인 정보가 노출되었다고, 데이터 유출 알림 사이트 Have I Been Pwned에서 보도했습니다.

이 공격은 7월 중순에 발생하여 회사의 Salesforce 고객 관리 시스템을 표적으로 삼았습니다.

독일의 Allianz SE의 미국 자회사인 Allianz Life가 지난 7월에 140만 고객 중 ‘대다수’의 데이터가 해커에 의해 도난당했다고 밝혔습니다.

BleepingComputer에 따르면, 이 회사는 2,000명의 미국 직원을 보유하고 있으며, 모회사를 통해 전 세계 수백만 고객에게 보험 서비스를 제공하고 있습니다. 이 모회사는 세계에서 가장 큰 보험 회사 중 하나로 꼽힙니다.

BleepingComputer에 따르면, 도난당한 정보에는 “이메일 주소, 이름, 성별, 생년월일, 전화번호, 실제 주소”가 포함됩니다. BleepingComputer는 여러 피해자와 확인하여 그들의 유출된 정보, 세금 ID를 포함하여 정확하다고 확인했습니다.

ShinyHunters라는 강요범죄 그룹과 연관된 해커들이 이번 침해의 주요 용의자로 보고 있습니다. 그들은 직원들을 속여 Allianz의 Salesforce 인스턴스에 연결된 악성 OAuth 앱에 접근 권한을 부여하도록 했다고 보도되었습니다.

한 번 내부에 들어가면, 공격자들은 대략 280만 건의 데이터 기록들을 훔쳐갔는데, 이는 고객들, 중개인들, 재무 상담가들 그리고 재산 관리 회사들의 기록을 포함하고 있습니다. 데이터베이스들은 이후에 강요 캠페인의 일환으로 온라인에 유출되었습니다.

“Allianz Life는 이전에 해커들이 그들의 140만명의 미국 고객들, 재무 전문가들 그리고 선별된 직원들의 개인 정보를 훔쳤다고 말했습니다,”라고 로이터가 보도했습니다. 회사는 “선별된 Allianz Life 직원들”도 또한 영향을 받았다고 확인하였습니다.

알리안츠 대변인은 조사가 계속 진행 중이며 현재로서는 “추가적인 코멘트를 제공할 수 없다”고 BleepingComputer에 밝혔다. 그러나 로이터는 알리안츠가 “피해를 입은 개인들을 돕기 위해 전담 인력을 배치하고, 2년 동안의 신원 모니터링 서비스를 제공할 것을 약속했다”고 보도했다.

이번 해킹은 Salesforce를 타겟으로 한 더 넓은 범위의 공격의 일부로, Google, Qantas, Adidas, Dior, Tiffany & Co., Chanel, 그리고 HR 대기업 Workday도 공격을 받았다.