Un ciberataque contra una subsidiaria de Allianz, una de las aseguradoras más grandes del mundo, ha derivado en la filtración de aproximadamente 1,1 millones de registros de información personal de sus usuarios.

La compañía confirmó el mes pasado que un delincuente informático logró acceder, a través de un proveedor externo de gestión de clientes (CRM), a datos de la mayoría de sus clientes, asesores financieros y algunos empleados. Allianz Life cuenta con alrededor de 1,4 millones de clientes, aunque aún no ha precisado la magnitud exacta del impacto.

El ataque ha sido atribuido a los grupos Scatter Spider y ShinyHunters, conocidos por emplear técnicas de ingeniería social para comprometer plataformas corporativas, en particular Salesforce. Se cree que la campaña también ha afectado a compañías como Adidas, Cisco, Dior, Louis Vuitton, Google y Air France/KLM, entre otras.

Los atacantes llegaron a difundir parte de la información sustraída a través de un canal en Telegram, utilizado como mecanismo de presión en sus intentos de extorsión. Dicho canal fue posteriormente eliminado.

Si bien los piratas informáticos afirmaron haber filtrado 2,8 millones de registros, un análisis independiente realizado por el portal Have I Been Pwned determinó que en realidad se trataba de 1,1 millones de registros únicos. Estos incluían nombres, direcciones de correo electrónico, fechas de nacimiento, números telefónicos y direcciones físicas. El estudio también reveló que el 72 % de los correos electrónicos comprometidos ya habían aparecido en filtraciones anteriores.

Allianz Life informó del incidente a las autoridades estadounidenses, aunque aún no ha comunicado de manera oficial el número total de afectados.