Allianz Life confirma robo de datos personales de la mayoría de sus clientes

Hackers accedieron a un sistema CRM externo el 16 de julio. La aseguradora estadounidense notificó al FBI y alertó a 1.4 millones de afectados. El ataque se enmarca en una ola de brechas en el sector asegurador.

«Un actor malicioso obtuvo datos sensibles»

Allianz Life confirmó que un hacker accedió mediante ingeniería social a su base de datos de gestión de clientes (CRM), alojada en la nube. El ataque comprometió información personal de clientes, empleados y asesores financieros. La compañía no especificó si recibió demandas de rescate ni atribuyó el ataque a un grupo concreto.

Impacto y respuesta

Según el comunicado, la mayoría de sus 1.4 millones de clientes están afectados. La matriz Allianz, con 125 millones de clientes globales, no reportó incidentes similares. La empresa notificó el caso a las autoridades y comenzará a informar a los perjudicados desde el 1 de agosto.

Ola de ataques al sector asegurador

Investigadores de Google vinculan estos incidentes a Scattered Spider, un colectivo de hackers especializado en ingeniería social. Previamente atacaron retail, aviación y tecnológicas. Aflac, otra aseguradora, también sufrió una brecha reciente.

Un sector en la mira

El sector asegurador acumula ataques desde junio, con técnicas que explotan vulnerabilidades humanas. Scattered Spider opera desde 2022, priorizando objetivos con datos sensibles y alta capacidad de pago.

Clientes a la espera de detalles

La magnitud del robo dependerá de la información expuesta en el CRM. Allianz Life asegura que ningún otro sistema interno fue comprometido, pero no aclara qué datos específicos se filtraron.