Хакеры взломали Allianz Life: утечка данных клиентов и наших надежд
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Данные клиентов страховой компании Allianz Life оказались в открытом доступе после недавней хакерской атаки. По сообщениям специалистов по кибербезопасности, злоумышленники из группировок ShinyHunters, Scattered Spider и Lapsu$ похитили и выложили в Telegram личные данные большинства из 1,4 миллиона клиентов компании. Среди попавшей в сеть информации оказались имена, адреса, телефонные номера, даты рождения, налоговые идентификационные номера и даже номера социального страхования (аналог СНИЛС в США).
В общей сложности в результате атаки были скомпрометированы 2,8 миллиона записей, охватывающих как частных лиц, так и корпоративных клиентов Allianz Life. Кроме того, атака была частью более масштабной кибероперации против клиентов Salesforce, где также пострадали такие организации, как Internet Archive, Pearson и Coinbase.
Обычно хакеры требуют выкуп за неразглашение похищенных данных, но судя по публикации в открытом доступе, Allianz Life платить не стала — либо переговоры завершились ничем, либо киберпреступники изначально не собирались сдерживать обещания.
К чему приводят такие утечки? Классические сценарии: оформляют на имя жертвы кредиты и карты, берут кредиты, оформляют поддельные налоговые декларации, получают медицинские услуги и даже устраиваются на работу — всё за чужой счёт. Кроме того, номера социального страхования могут использоваться для получения государственных выплат и пособий.
Особенно опасно то, что такого количества данных достаточно для организации таргетированных фишинговых атак — то есть, попыток социальной инженерии и прямого мошенничества, вплоть до кражи личности и дальнейших атак с целью вымогательства.
Если вы подозреваете, что могли войти в число жертв, эксперты рекомендуют проверить, не вошли ли ваши данные в списки утечек. Например, сервис "HaveIBeenPwned?" позволяет быстро это узнать. Также можно воспользоваться инструментом Google Password Checkup для проверки безопасности ваших паролей или использовать специализированные менеджеры паролей для повышения защиты онлайн-аккаунтов.
Allianz Life попала в учебники по цифровой наивности. Когда визитка крупной страховой компании и паспорт вашей бабушки становятся равными разменными монетами в руках хакеров, ясно: эпоха экономии на кибербезопасности достигла своего логического конца. Классика жанра — ждать выкуп, а потом хлопать глазами, когда твои данные живут в паблике и пользуются спросом чуть меньше, чем дешевые билеты в музей.
Герои сегодняшнего фильма — банды кибермошенников с креативными названиями, которые публикуют личные данные миллионов просто ради забавы (или потому что переговоры — не наше всё). Allianz Life стоит перед выбором: платить или икать от звонков недовольных клиентов. Выбрали икать — заодно и взбодрили кредитных аферистов всей планеты.
Свежий тренд: теперь любой человек может стать жертвой платформы Salesforce и представить себя борцом с киберугрозами. Проверяй личные данные каждый месяц, меняй пароли чаще, чем носки, — иначе твои персональные сведения окажутся дешевле лотерейного билета. Всякий невинный гражданин теперь обязан знать: мир — это киберпарикмахерская. Кто первым не заблокировал, тот с новой причёской… и чужими кредитами на своём лице.