Allianz Life ในสหรัฐฯ โดนเจาะ ข้อมูลลูกค้ารั่วกว่า 1.4 ล้านราย

แม้จะมีระบบความปลอดภัยแข็งแกร่งแค่ไหน แต่ก็มีจุดอ่อนให้โดนเล่นงานจนได้ เมื่อ Allianz Life Insurance Company of North America บริษัทประกันชีวิตชั้นนำของสหรัฐฯ ได้ยืนยันเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้ากว่า 1.4 ล้านราย เหตุการณ์เกิดขึ้นเมื่อวันที่ 16 กรกฎาคม 2025 โดยมีกลุ่มแฮกเกอร์ใช้เทคนิค social engineering เพื่อหลอกลวงบุคลากรของผู้ให้บริการคลาวด์ภายนอกที่ Allianz Life ใช้งานอยู่ จนสามารถเข้าถึงระบบจัดการข้อมูลลูกค้าและข้อมูลส่วนบุคคลได้ในที่สุด

จากการสอบสวนพบว่า ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลสำคัญ เช่น ชื่อเต็ม ที่อยู่ และวันเกิดของลูกค้ากว่า 1.4 ล้านราย ขณะที่ข้อมูลทางการเงินที่ละเอียดอ่อน เช่น หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต หรือข้อมูลประกันภัยเฉพาะไม่ได้ถูกเปิดเผยหรือถูกเข้าถึงแต่อย่างใด

ทาง Allianz Life ระบุว่า การโจมตีครั้งนี้เป็นผลมาจากการหลอกลวงบุคลากรภายนอกจนสามารถเจาะเข้าสู่ระบบคลาวด์ของผู้ให้บริการรายนั้นได้ โดยเป็นตัวอย่างที่ชัดเจนของความเสี่ยงที่เกิดจากช่องโหว่ในห่วงโซ่อุปทานและความปลอดภัยของผู้ให้บริการภายนอก

เมื่อทราบเหตุการณ์ บริษัทได้ดำเนินการอย่างรวดเร็วเพื่อจำกัดความเสียหาย และได้แจ้งเตือนหน่วยงานความมั่นคง รวมถึง FBI และสำนักงานอัยการสูงสุดของรัฐเมน นอกจากนี้ Allianz Life ร่วมกับผู้เชี่ยวชาญด้านการตอบสนองเหตุการณ์ละเมิดข้อมูล เพื่อเริ่มกระบวนการแจ้งเตือนลูกค้าที่ได้รับผลกระทบทั้งหมด และจัดเตรียมบริการป้องกันการขโมยข้อมูลส่วนบุคคลและการตรวจสอบเครดิตให้เป็นระยะเวลา 24 เดือน

ที่มา