Allianz Life Insurance Company of North America (Subsidiarias en los Estados Unidos de Allianz Insurance Finance Group) acaba de reconocer que los piratas informaticos han robado informacion personal a la mayoria de los clientes. Este incidente de seguridad ocurrio a traves de una plataforma de gestion de relaciones con el cliente (CRM) proporcionada por un tercero.
En el documento enviado a la oficina general de Maine, Allianz Life dijo que el ataque no se dirigio directamente al sistema de la compañia, sino que aprovecho la brecha del socio. En consecuencia, los piratas informaticos han recopilado datos de identificacion personal, que incluyen: nombre completo, direccion, numero de seguro social, fecha de nacimiento e informacion financiera de los clientes. Sin embargo, Allianz no revelo el nombre del proveedor de CRM.
Inmediatamente despues del descubrimiento, Allianz Life dejo de usar la plataforma afectada, contrato investigadores de seguridad independientes y coordino con la agencia de aplicacion de la ley. La compañia tambien comenzo a enviar avisos a los afectados y proporciono servicios gratuitos de vigilancia de credito durante 2 años.
Aunque Allianz Life confirmo que su sistema principal no fue atacado, este incidente mostro el riesgo de existir de depender de los servicios externos en los datos operativos del usuario. La compañia no ha revelado a ningun hackers detras del incidente, asi como la forma especifica en que invaden el sistema de terceros.
