Pojišťovna uvádí, že většina z jejích 1,4 milionu zákazníků byla vystavena úniku dat třetí stranou Allianz Life čelí rozsáhlému kybernetickému útoku na data zákazníků Americká pobočka pojišťovacího giganta Allianz (ALIZY), konkrétně společnost Allianz Life Insurance Company of North America, oznámila závažný kybernetický útok, který se dotkl většiny z jejích 1,4 milionu klientů. Útok, ke kterému došlo 16. července 2025, cílil na cloudový CRM systém třetí strany, který společnost využívá pro správu vztahů se zákazníky. Společnost sídlící v Minneapolis uvedla, že okamžitě přijala opatření k omezení škod a kontaktovala FBI. Zdroj: Shutterstock Cílem útoku byly osobní údaje klientů i zaměstnanců Podle oficiálního prohlášení Allianz Life došlo ke kompromitaci osobních údajů velké části zákazníků. Hacker, jehož totožnost zůstává neznámá, údajně použil techniky sociálního inženýrství, aby získal přístup k externímu systému. Tyto metody zahrnují například manipulaci zaměstnanců k resetování hesel nebo změně ověřovacích údajů. Kromě dat klientů byla narušena i část údajů zaměstnanců, ačkoliv rozsah tohoto zásahu nebyl upřesněn. Společnost v tuto chvíli nespecifikovala přesný rozsah získaných informací, ale podle odborníků na kybernetickou bezpečnost se v podobných případech obvykle jedná o jména, adresy a data narození, nikoliv o bankovní nebo jiné vysoce citlivé údaje. Allianz Life zatím nenašla důkazy o tom, že by byly narušeny její interní systémy nebo další části infrastruktury. Rostoucí hrozba útoků přes externí partnery Incident poukazuje na zvyšující se riziko kybernetických útoků vedených prostřednictvím třetích stran – tedy externích poskytovatelů softwaru či služeb. Podle telekomunikační společnosti Verizon se v roce 2025 až 30 % všech narušení dat týkalo externích dodavatelů, což je dvojnásobek oproti předchozímu roku. Tento trend reflektuje složitost dodavatelských řetězců a rostoucí závislost firem na cloudových řešeních a outsourcingu. Sociální inženýrství, které bylo použito i v tomto případě, patří mezi nejúčinnější způsoby, jak obejít technické bezpečnostní bariéry. Útočníci často vystupují jako důvěryhodné osoby nebo technická podpora a snaží se přesvědčit zaměstnance k neúmyslnému umožnění přístupu do systémů. Tento přístup je nejen obtížně odhalitelný, ale i obtížně preventivně ošetřitelný, protože míří přímo na lidský faktor. Zdroj: Reuters Allianz nabízí pomoc a pokračuje ve vyšetřování Allianz Life, která je součástí německého pojišťovacího gigantu Allianz SE, zatím vyšetřuje veškeré okolnosti útoku. Společnost oznámila, že prvotní hlášení podala podle zákonné povinnosti generálnímu prokurátorovi státu Maine a následně informovala své klienty, a to 1. srpna 2025, tedy zhruba týden po incidentu. Zasažení zákazníci obdrží bezplatnou službu monitorování a obnovy identity prostřednictvím společnosti Kroll, která se specializuje na řešení po kyberútocích a prevenci krádeží identity. Toto opatření má zmírnit rizika, která by mohla z úniku dat vyplynout. Allianz zároveň upozornila, že její specializovaná divize Allianz Commercial dlouhodobě poskytuje pojištění kybernetických rizik a radí firmám, jak tato rizika efektivně řídit. Z celosvětového pohledu má Allianz více než 125 milionů zákazníků, což činí tento incident jeden z největších narušení důvěry v poslední době. Přestože šlo o útok přes externího partnera, pověst celé skupiny může být dočasně narušena, obzvlášť s ohledem na to, že Allianz sama nabízí ochranu před podobnými útoky. Incident rovněž přináší otázky ohledně odpovědnosti za zabezpečení dat, pokud jsou tyto systémy outsourcovány na třetí strany. Ačkoliv Allianz tvrdí, že sama nebyla přímo cílem útoku, zákazníci budou pravděpodobně vnímat selhání ochrany jako selhání samotné pojišťovny. V budoucnu by to mohlo ovlivnit důvěru v digitální produkty a ochotu sdílet osobní údaje. Z hlediska regulace by mohl případ přimět úřady k zpřísnění pravidel pro zabezpečení datových toků mezi firmami a jejich dodavateli. Firmy budou muset posílit nejen své vlastní IT infrastruktury, ale i nároky na své partnery. Allianz se sice brání, že šlo o izolovaný incident, ale reputační škoda může být výrazná. Investoři zatím reagovali relativně klidně, protože Allianz SE nezaznamenala bezprostřední pokles hodnoty akcií. Dlouhodobý dopad však může záviset na výsledcích vyšetřování a případném právním postihu. Pokud se prokáže nedbalost nebo podcenění rizik, může Allianz čelit soudním sporům nebo pokutám za nedostatečnou ochranu dat. Spotřebitelé budou nyní pravděpodobně obezřetnější a více se zajímat o to, jak je s jejich daty nakládáno. Důvěra ve velké finanční instituce je klíčová, a proto bude Allianz muset podniknout konkrétní kroky ke znovuzískání důvěry veřejnosti, například formou transparentní komunikace, revizí bezpečnostních postupů a investicemi do prevence.