Au début du mois d’août 2025, une cyberattaque visiblement orchestrée via une plateforme tierce de gestion de la relation client (CRM) a entraîné le vol des données personnelles d’1,1 million de clients américains de l’assureur Allianz Life. L’alerte a été donnée par le site « Have I Been Pwned », qui rapporte en outre que les informations compromises comprennent noms, adresses, numéros de téléphone, adresses e-mail, genre ainsi que les dates de naissance. Des documents officiels adressés aux autorités du Texas et du Massachusetts signalent également que des numéros de sécurité sociale ont été subtilisés. Allianz Life, qui gère environ 1,4 million de clients aux États-Unis, avait précédemment admis que la majorité de ses clients, des professionnels financiers et certains employés étaient concernés, sans toutefois préciser le nombre exact de victimes.
En réaction à cette intrusion, l’assureur a affirmé qu’il enquêtait toujours sur l’incident, sans pouvoir, pour l’instant, dévoiler l’identité ou l’origine exacte des auteurs. La firme assure néanmoins que ses systèmes internes (tels que les systèmes de gestion des polices) n’ont pas été compromis, la violation ayant été limitée à la plateforme CRM externe. Allianz Life s’est aussi engagée à proposer deux ans de surveillance de l’identité aux personnes affectées, ainsi qu’à coopérer avec le FBI pour faire avancer l’enquête
Un commentaire pour cet article :