+02 683-5100
สั่งซื้อโทรกลับ
  • หน้าหลัก
  • บล็อก
  • Allianz Life โดนเจาะระบบ ข้อมูลลูกค้าในสหรัฐฯ รั่วไหลกว่า 1.4 ล้านราย

Allianz Life โดนเจาะระบบ ข้อมูลลูกค้าในสหรัฐฯ รั่วไหลกว่า 1.4 ล้านราย

Allianz Life Insurance Company of North America บริษัทในเครือของ Allianz กลายเป็นเหยื่อของการโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าในสหรัฐฯ รวมถึงบุคลากรทางการเงินและพนักงานบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งเหตุการณ์นี้สร้างความกังวลอย่างมากในหมู่ผู้บริโภคและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์

โจมตีผ่านระบบ CRM ของบุคคลที่สาม

เหตุเกิดเมื่อวันที่ 16 กรกฎาคมที่ผ่านมา เมื่อแฮ็กเกอร์สามารถเข้าถึงระบบ CRM (Customer Relationship Management) บนคลาวด์ที่ Allianz Life ใช้งานอยู่ได้สำเร็จ โดยข้อมูลที่รั่วไหล ได้แก่ ข้อมูลที่สามารถระบุตัวตนได้ (Personally Identifiable Information - PII) ของลูกค้าส่วนใหญ่จากจำนวนกว่า 1.4 ล้านราย รวมถึงข้อมูลของบุคลากรทางการเงินและพนักงานบางส่วน

เทคนิคที่แฮ็กเกอร์ใช้: Social Engineering

แม้บริษัทจะไม่เปิดเผยรายละเอียดทางเทคนิคอย่างเป็นทางการ แต่ระบุว่า ผู้โจมตีใช้เทคนิค Social Engineering หรือการหลอกลวงทางจิตวิทยาเพื่อเข้าถึงระบบ ซึ่งเป็นวิธีที่พบได้บ่อยขึ้นเรื่อยๆในการเจาะระบบองค์กรในปัจจุบัน

อย่างไรก็ตาม Allianz Life ยืนยันว่า ระบบภายในของบริษัท รวมถึงระบบจัดการนโยบายประกัน ยังไม่ถูกละเมิด และเหตุการณ์นี้จำกัดอยู่เฉพาะในสหรัฐฯ เท่านั้น

การรับมือและการแจ้งเตือน

หลังตรวจพบเหตุการณ์ บริษัทได้ดำเนินการอย่างเร่งด่วน เพื่อควบคุมความเสียหายและแจ้ง FBI พร้อมเริ่มสอบสวนภายในทันที ปัจจุบันการสอบสวนยังคงดำเนินอยู่ และ Allianz Life กำลังอยู่ในขั้นตอนแจ้งเตือนลูกค้าที่ได้รับผลกระทบ

รายงานที่ยื่นต่อ สำนักงานอัยการสูงสุดรัฐเมน (Maine Attorney General’s Office) ยังไม่ได้ระบุจำนวนผู้ที่ได้รับผลกระทบอย่างเป็นทางการ แต่มีการเปิดเผยว่า ผู้เสียหายจะได้รับบริการกู้คืนข้อมูลประจำตัวจากการโจรกรรม และบริการตรวจสอบเครดิตฟรี นาน 24 เดือน เป็นมาตรการเยียวยาเบื้องต้น

ใครอยู่เบื้องหลัง?

แม้ยังไม่มีการยืนยันชื่อกลุ่มผู้โจมตีอย่างชัดเจน แต่มีการตั้งข้อสังเกตว่า Google เพิ่งออกคำเตือนว่ากลุ่มอาชญากรรมไซเบอร์ชื่อดัง Scattered Spider มีแนวโน้มมุ่งเป้าโจมตีบริษัทประกันภัยในสหรัฐฯ อย่างต่อเนื่อง ซึ่งอาจมีความเกี่ยวข้องกับเหตุการณ์นี้

บทเรียนสำหรับองค์กร

เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงความเสี่ยงด้านความปลอดภัยไซเบอร์ที่องค์กรต้องเผชิญจากระบบของบุคคลที่สาม โดยเฉพาะบริการบนคลาวด์ที่จัดเก็บข้อมูลสำคัญจำนวนมาก องค์กรควรให้ความสำคัญกับการลงทุนด้านความปลอดภัยที่ครอบคลุมทั้ง ระบบภายใน และ ระบบจากผู้ให้บริการภายนอก ที่เชื่อมต่ออยู่กับข้อมูลธุรกิจ

คำแนะนำสำหรับผู้ใช้งาน

หากคุณเป็นลูกค้าของ Allianz Life ในสหรัฐฯ ควรตรวจสอบอีเมลหรือจดหมายแจ้งเตือนจากบริษัท และดำเนินการตามคำแนะนำเพื่อความปลอดภัย เช่น

  • ลงทะเบียนใช้บริการตรวจสอบเครดิตฟรี
  • เฝ้าระวังความผิดปกติของบัญชีหรือข้อมูลส่วนตัวอย่างใกล้ชิด

ที่มา: SecurityWeek – Allianz Life Data Breach Impacts Most of 1.4 Million US Customers

การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย