دزدیده شدن اطلاعات بیشتر از یه میلیون مشتری شرکت بیمه‌ی Allianz Life؛ چیکار کنیم امن بمونیم؟

خب بذار خیلی ساده برات تعریف کنم: یه اتفاق خیلی جدی برای یکی از غول‌های بیمه‌ای آمریکا یعنی Allianz Life افتاده که احتمالاً اسمش رو هم شنیدی. این شرکت بزرگ که انواع بیمه‌های عمر و سرمایه‌گذاری رو توی آمریکا ارائه می‌ده، اومده اعلام کرده که اطلاعات مهم و حساس اکثر مشتری‌هاش یعنی تقریباً ۱.۴ میلیون نفر، به دست هکرها افتاده! 😳

حالا داستان از چی شروع شده؟
ماجرا اینطوری بوده که توی ۱۶ جولای ۲۰۲۵، یه نفر (یا یه گروه از هکرها) موفق شده با یه جور تکنیک به سبک مهندسی اجتماعی (Social Engineering، یعنی فریب آدم‌ها برای گرفتن اطلاعات محرمانه مثل رمز عبور یا دسترسی به سیستم‌ها)، وارد یه سیستم ابری شده که برای مدیریت ارتباط با مشتری‌هاشون ازش استفاده می‌کردن. CRM یعنی Customer Relationship Management و کل کارش اینه که اطلاعات مشتریان رو برای شرکت‌ها ساماندهی کنه و ارتباطشون رو راحت‌تر کنه. حالا این یکی به صورت ابری یا Cloud-based بوده، یعنی اطلاعات روی سرورهای آنلاین ذخیره می‌شده.

بعد از این اتفاق، خود Allianz Life سریع سعی کرده جلوی ماجرا رو بگیره و موضوع رو به اف‌بی‌آی (یعنی پلیس فدرال آمریکا) گزارش داده. تا حالا نشونه‌ای پیدا نشده که نشون بده خود شبکه داخلی یا سیستم‌های دیگه‌شون هم هک شده باشه. ولی خب حقیقت اینه که اطلاعات شخصی تعداد زیادی از مشتری‌ها لو رفته و حتی به بعضی کارمندان و مشاورها هم خسارت وارد شده.

حالا کی پشت این ماجراست؟
خیلی‌ها فکر می‌کنن کار کار گروه شینی‌هانترز (ShinyHunters) باشه؛ یه گروه هکری معروف که سال‌هاست داره شرکت‌های مطرح رو هدف قرار می‌ده. اینا مثلاً قبلاً شرکت‌هایی مثل مایکروسافت، Mashable، Nitro PDF و حتی گفته بودن AT&T رو هم هک کردن، هرچند خودشون این رو قبول نکردن! خلاصه اگه دیدی اسم ShinyHunters اومد، بدون یه گروه حرفه‌ای پشت ماجراست که معمولاً رو موج هک‌های بزرگ و پر سرصدا سوار می‌شن.

Allianz Life اصلاً کیه؟
این شرکت بزرگ‌ترین شرکت بیمه عمر توی آمریکاست که تو کل آمریکا خدمات می‌ده و اصلاً اسم کاملش Allianz Life Insurance Company of North America است. حجم پورتفولیوی مالی (یعنی ارزش مجموع چیزهایی که سرمایه‌گذاری کردن) هم بالای ۱۲۴ میلیارد دلار گزارش شده و همونطور که گفتم ۱.۴ میلیون مشتری هم داره.

چرا این هک خیلی مهم و ترسناک محسوب می‌شه؟
ببین، وقتی اطلاعات شخصی مردم دسته هکرها بیفته، خیلی راحت می‌تونن فیشینگ راه بندازن. فیشینگ یعنی اون ایمیل‌ها یا پیغام‌های تقلبی که مثلاً به اسم بانک یا شرکت برات میاد و می‌خواد رمز عبور، شماره حساب یا کد ملی‌ت رو بگیره. حتی ممکنه منجر به سرقت هویت (Identity Theft)، کلاهبرداری مالی (Wire Fraud) و یا حملات باج‌افزاری (Ransomware، یعنی هکرها اطلاعات شما رو قفل می‌کنن و درخواست پول می‌کنن تا دوباره بازش کنن) بشه.

خب چیکار کنیم که امن بمونیم؟
اگه فکر می‌کنی شاید تو هم تو این ماجرا لو رفتی، اولین کار اینه که بری سایت HaveIBeenPwned. این سایت خیلی باحال و مفیده چون کافیه ایمیلت رو بزنی بهت میگه آیا اطلاعاتت توی هیچ اتفاق هکری اخیر لو رفته یا نه. بعدش اگه رمزهای عبورت رو برای گوگل ذخیره کردی، می‌تونی بری سراغ ابزار Password Checkup که به‌طور خودکار میگه کدوم رمزها لو رفته. حتماً از یه password manager خوب هم استفاده کن. این‌ها همون نرم‌افزارهایی هستن که رمز عبورات رو امن نگه می‌دارن و نمیذارن هکرها دسته‌بندی‌شون کنن.

چند نکته اضافی:

موقع دریافت ایمیل یا پیام مشکوک، مخصوصاً اگه اطلاعات حساسی می‌خوان، حتماً خوب دقت کن. شاید یه نگاه کوچیک به ایمیل فرستنده یا آدرس سایت گول نخورده باشی.
استفاده از اپلیکیشن‌های احراز هویت مثل Google Authenticator هم کلی بیشتر کمکت می‌کنه.

در کل، هر اتفاقی هم بیفته، اگه همیشه رمزهای قوی و متفاوت داشته باشی و گوش به زنگ ایمیل و پیام عجیب باشی، امنیتت تو خطر زیادی قرار نمی‌گیره.

اگه دوست داشتی، یه سر به سایر منابع امنیتی بزن: