知名保险公司安联人寿泄露140万客户详细信息 疑似员工被钓鱼泄露CRM权限

全球保险业巨头安联人寿日前发布公告披露在 2025 年 7 月 16 日发生的安全事件，此次事件黑客获得基于云的 CRM (客户管理系统) 的访问权限，窃取多达 140 万多名客户、金融从业者和部分安联人寿员工的个人身份数据。

安联人寿是全球金融服务集团德国安联集团旗下的保险公司，此次发生安全事件的是安联人寿北美公司 (Allianz Life)，黑客的攻击手法则是社会工程学技术，尽管安联人寿没有明说，但既然牵涉到社工手段那多半是安联人寿的员工被钓鱼。

基于美国缅因州法律要求，安联人寿在发现安全问题后立即向缅因州检察长办公室提交强制性文件进行披露，同时发布占位符通知用来提醒此次安全事件，根据缅因州法律规定，如果企业发生数据泄露且包含缅因州居民的用户数据，则必须在规定时间内进行披露。

安联人寿在公告中表示：

威胁行为者能够使用社会工程学技术获得与安联人寿的大多数客户、金融从业者和部分安联人寿员工的相关个人身份数据。我们立即采取行动遏制和缓解这个问题，同时已经与美国联邦调查局取得联系，根据我们现有的调查结果，没有证据表明安联人寿网络或其他公司系统被访问，包括保单管理系统等都安全无虞。

安联人寿拒绝回应此次攻击是否与勒索软件有关以及是否遭到勒索等，不过有安全人士透露此次攻击是勒索软件团伙 ShinyHunters 实施的，主要目的就是对安联人寿进行勒索并获得赎金。

ShinyHunters 经常对金融公司和大型科技公司发起攻击以进行勒索，遭到攻击的包括西班牙桑坦德银行、美国票务公司 Ticketmaster、美国无线运营商 AT&T 等等。

早前有消息称该勒索软件团伙正在对 Salesforce CRM 进行社会工程学攻击，即预先调查确定目标受害者使用 Salesforce CRM 后，再通过其他方式进行社会工程学攻击以获得访问权，随后就可以窃取全部数据。

目前还不清楚安联人寿是否使用的云 CRM 客户管理系统就是 Salesforce，不过其他使用 Salesforce 的企业应该提高警惕，尤其是要对拥有权限的员工进行安全培训，避免也遭到攻击。