A mediados de julio de 2025, un actor malicioso logró acceder a un sistema en la nube utilizado por Allianz Life mediante técnicas de ingeniería social. El ataque comprometió la información personal de la mayoría de sus 1,4 millones de clientes, además de la de profesionales financieros asociados y algunos empleados.
Los piratas informáticos consiguieron extraer datos personales, incluyendo nombres completos, fechas de nacimiento, direcciones postales y números de la Seguridad Social.
La empresa reportó el incidente al FBI y afirmó que no hay evidencia de que otras partes de su red, como sus sistemas internos de administración de pólizas, hayan sido vulneradas. Se espera que la compañía comience a notificar a los individuos afectados a partir del 1 de agosto, mediante cartas que detallarán el tipo de información comprometida.
La exposición de números de la Seguridad Social es especialmente grave, ya que puede facilitar el robo de identidad, fraudes financieros, solicitudes de prestaciones no autorizadas, y más. Es recomendable extremar las precauciones ante la posible recepción de correo no deseado y, en el futuro, la utilización de gestores de contraseñas.
Fuente: TechCrunch
Imagen: Warszawska róg Szerokiej w Tomaszowie Mazowieckim, w województwie łódzkim, PL, EU. CC0, CC0, via Wikimedia Commons
