安联人寿证实，在 7 月中旬的一次数据泄露事件中，黑客窃取了其“大多数”客户、金融专业人士和员工的个人信息。该公司周六在向缅因州总检察长提交的一份法律要求的文件中披露了此次数据泄露事件，但并未立即公布安联人寿客户的具体受影响人数。

据其网站显示，其母公司安联在全球拥有超过1.25亿私人和企业客户。

“2025年7月16日，一名恶意威胁行为者入侵了安联人寿使用的第三方云端CRM系统，”该系统指的是包含客户信息的客户关系管理（CRM）数据库。“该威胁行为者利用社会工程学技术，获取了安联人寿大部分客户、金融专业人士以及部分员工的个人身份信息，”该发言人表示。

安联人寿表示已通知联邦调查局，并补充说“没有证据”表明其网络上的任何其他系统受到了损害。 

这家保险巨头不愿透露是否收到过黑客的任何通信，例如勒索信。该公司也没有将此次入侵归咎于黑客组织。 

安联人寿是上个月最新一家遭受黑客攻击的公司，此次攻击是针对整个保险行业的数据泄露浪潮中发生的，其中包括主要的补充医疗保险提供商美国家庭人寿保险公司(Aflac )。Google安全研究人员今年6月表示，他们“注意到保险行业发生了多起入侵事件”，这些事件归咎于“分散蜘蛛”(Scattered Spider)，这是一个黑客组织，其技术依赖于社会工程学技术，例如欺骗性呼叫和诱骗服务台授予其访问公司网络的权限。 

在针对保险公司进行攻击之前，Scattered Spider 黑客组织还曾针对英国零售业、航空和运输业进行攻击，并且历史上以针对硅谷科技巨头的黑客攻击而闻名。

根据缅因州的文件，安联计划于 8 月 1 日左右开始通知受影响的个人。

查看评论