Image by Andrea Ferrario, from Unsplash
Allianz Life Veri İhlali, 1.1 Milyon Müşteriyi Açığa Çıkarıyor
Okuma süresi: 2 dk.
Son Güncellenen Aug 21, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Allianz Life’a yönelik büyük çaplı bir siber saldırı, Amerika Birleşik Devletleri’ndeki 1.1 milyon müşterinin kişisel verilerini ifşa etti, bu durum ihlal bildirim sitesi Have I Been Pwned tarafından belirtildi.
Acelesi olanlar için hızlı bir özet:
- Hackerlar, kötü niyetli OAuth uygulamaları üzerinden Salesforce sistemlerine erişim sağladı.
- Çalınan veriler arasında e-postalar, adresler, telefon numaraları ve vergi kimlik numaraları bulunuyor.
- ShinyHunters, Allianz’ın Salesforce veritabanlarından 2.8 milyon kaydı sızdırdı.
Saldırı, Temmuz ayı ortasında gerçekleşti ve şirketin Salesforce müşteri yönetim sistemini hedef aldı.
Almanya’nın Allianz SE’nin ABD iştiraki olan Allianz Life, Temmuz ayında 1.4 milyon müşteri tabanının “çoğunluğundan” hackerlar tarafından veri çalındığını açıkladı.
BleepingComputer, şirketin 2.000 Amerikalı personel ile çalıştığını ve ana şirketi aracılığıyla dünya çapında milyonlarca müşteriye sigorta hizmetleri sunduğunu belirtiyor. Ana şirket, dünyanın en büyük sigorta şirketlerinden biri olarak kabul ediliyor.
BleepingComputer’a göre, çalınan bilgiler “e-posta adresleri, isimler, cinsiyetler, doğum tarihleri, telefon numaraları ve fiziksel adresler”i içeriyor. BleepingComputer, sızdırılan verilerin, vergi kimlik numaraları dahil olmak üzere, doğru olduğunu etkilenen birkaç kişiyle doğruladı.
ShinyHunters şantaj grubuna bağlı hackerların bu ihlalin arkasında olduğuna inanılıyor. Söz konusu hackerlar, çalışanları Allianz’ın Salesforce örneğine bağlı zararlı bir OAuth uygulamasına erişim sağlamaya ikna etmişler.
Bir kez içeri girdiklerinde, saldırganlar yaklaşık 2.8 milyon veri kaydını çaldı, bunlar arasında müşterilerin, brokerlerin, finansal danışmanların ve servet yönetim şirketlerinin kayıtları da bulunuyordu. Veritabanları daha sonra şantaj kampanyalarının bir parçası olarak çevrimiçi olarak sızdırıldı.
“Allianz Life daha önce, hackerların, 1.4 milyon ABD müşterisinin ve belirli çalışanların çoğunun kişisel bilgilerini çaldığını belirtmişti,” Reuters aktardı. Şirket, “bazı seçili Allianz Life çalışanlarının” da etkilendiğini doğruladı.
Bir Allianz sözcüsü, BleepingComputer’ın belirttiği gibi soruşturmanın devam ettiğini ve şirketin “bu aşamada herhangi ek bir yorum sunamayacağını” söyledi. Ancak Reuters, Allianz’ın “etkilenen bireylere yardımcı olmak için adanmış kaynaklar, kimlik izleme hizmetlerinin iki yılı dahil” vaat ettiğini bildiriyor.
Bu ihlal, Google, Qantas, Adidas, Dior, Tiffany & Co., Chanel ve HR devi Workday’ı da vuran Salesforce’a yönelik saldırıların daha geniş bir kampanyasının parçasıdır.
Önceki Hikâye
Son makaleler 
