安联人寿确认：黑客入侵第三方 CRM，140 万客户数据外泄

安联人寿（Allianz Life）确认发生数据泄露事件，其140万客户中的“大部分”个人数据因第三方系统遭黑客入侵而暴露。

2025年7月16日，恶意威胁行为者通过社会工程技术，入侵了安联人寿使用的第三方云客户关系管理系统（CRM）。该公司发言人布雷特·温伯格向TechCrunch证实：“该威胁行为者通过社会工程技术，获取了与安联人寿大部分客户、金融专业人士及部分员工相关的个人身份信息。”

安联人寿表示已立即采取行动遏制并减轻事件影响，同时通知了美国联邦调查局（FBI）。该公司强调，目前尚无证据表明其内部网络或核心系统（包括保单管理系统）遭到入侵。调查仍在进行中，安联人寿已开始通知受影响个人并提供专项支持。

此次泄露是近期保险行业一系列网络攻击事件中的最新一起，与网络犯罪组织“Scattered Spider”相关的攻击浪潮相吻合。安联人寿虽未公开指认攻击者，但Bleeping Computer报道称，此次事件疑似与黑客组织ShinyHunters有关。该组织以出售窃取自大型机构的数据而闻名，此前受害者包括Tokopedia、微软、桑坦德银行、Ticketmaster及AT&T等。

安联人寿已就此次数据泄露事件向缅因州总检察长办公室提交文件备案。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；