Allianz Life Insurance Company of North America (filiale aux Etats-Unis du groupe financier et d'assurance Allianz) vient d'admettre que des pirates informatiques ont vole les informations personnelles de la plupart des clients. Cet incident de securite s'est produit via une plateforme de gestion des relations client (CRM) fournie par des tiers.
Dans un document envoye au bureau du procureur general de l'Etat du Maine Allianz Life a declare que l'attaque n'avait pas vise directement le systeme de l'entreprise mais avait profite de la faille de son partenaire. En consequence les pirates informatiques ont collecte des donnees d'identification personnelles notamment : nom complet adresse numero de securite sociale date de naissance et informations financieres des clients. Cependant Allianz n'a pas revele le nom du fournisseur de CRM viole.
Immediatement apres la decouverte Allianz Life a cesse d'utiliser la plateforme affectee a engage des experts independants en enquete sur la securite et a coopere avec les autorites competentes. La societe a egalement commence a envoyer des notifications aux personnes touchees et a fournir un service de surveillance du credit gratuit pendant 2 ans.
Bien qu'Allianz Life affirme que son systeme principal n'a pas ete attaque cet incident montre un risque existant de dependance aux services exterieurs dans l'exploitation des donnees des utilisateurs. La societe n'a pas encore revele le groupe de pirates informatiques qui est derriere l'incident ni la maniere specifique dont ils ont penetre le systeme de tiers.
