Le 16 juillet 2025, Allianz Life Insurance Company of North America a été victime d’une cyberattaque ayant compromis les données personnelles de 1,1 million de ses clients aux États-Unis, selon le site de notification de violations de données Have I Been Pwned.
Cette intrusion, détectée le lendemain, a ciblé un système tiers de gestion de la relation client (CRM), probablement hébergé par Salesforce, bien que l’assureur n’ait pas confirmé ce détail. Les informations dérobées incluent les noms, adresses, numéros de téléphone, e-mails, dates de naissance, genres et, dans certains cas, numéros de sécurité sociale, comme rapporté dans des dépôts réglementaires aux autorités du Texas et du Massachusetts.
L’attaque, attribuée par des sources de confiance au groupe de cybercriminels ShinyHunters, a exploité des techniques d’ingénierie sociale, manipulant des employés pour accéder au système. Allianz Life, qui compte 1,4 million de clients aux États-Unis, a souligné qu’aucun de ses systèmes internes, notamment ceux de gestion des polices, n’a été affecté. L’entreprise a immédiatement pris des mesures pour contenir l’incident et a notifié le FBI, tout en poursuivant son enquête pour évaluer l’ampleur exacte de la brèche.
En réponse, Allianz Life a annoncé offrir deux ans de services gratuits de surveillance de l’identité et de protection contre le vol d’identité aux personnes concernées. Les notifications aux clients débuteront autour du 1er août 2025, conformément aux obligations légales, notamment dans le Maine.
Source : TechCrunch
