Criminelen zijn erin geslaagd om bij de Amerikaanse verzekeringsmaatschappij Allianz Life de persoonlijke gegevens van 1,1 miljoen mensen te stelen en hebben die inmiddels via internet verspreid. Het gaat om namen, adresgegevens, e-mailadressen, geboortedata, geslacht en telefoonnummers. Allianz Life waarschuwde eind juli dat de gegevens van "bijna alle" 1,4 miljoen klanten bij een inbraak op de CRM-omgeving waren gestolen. Het daadwerkelijke aantal slachtoffers was echter nog niet bekend.

Via Customer Relationship Management (CRM) software houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Volgens Allianz Life had de aanvaller door middel van social engineering toegang tot de CRM-omgeving gekregen. Om welk CRM (customer relationship management)-systeem het ging liet Allianz Life niet weten, behalve dat het een third-party, cloudgebaseerd platform betrof. Allianz Life is een dochteronderneming van verzekeringsgigant Allianz, dat wereldwijd meer dan 125 miljoen klanten heeft.

In juni waarschuwde Google bedrijven en organisaties die met CRM-systeem Salesforce werken voor telefonische phishingaanvallen, waarbij aanvallers door middel van social engineering Salesforce-data van de onderneming proberen te stelen. Bij de waargenomen aanvallen worden medewerkers van Engelssprekende afdelingen van multinationals gebeld, waarbij de aanvallers zich voordoen als de helpdesk. Vervolgens weten de aanvallers deze medewerkers zover te krijgen om gevoelige inloggegevens te delen of toegang tot Salesforce te verstrekken.

Getroffen organisaties moeten vervolgens losgeld betalen, anders dreigen de criminelen om de gestolen data openbaar te maken. In het geval van Allianz Life zijn de gegevens inmiddels op internet gepubliceerd. De e-mailadressen kwamen in handen van datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de 1,1 miljoen gelekte e-mailadressen was 72 procent al via een ander datalek bij de zoekmachine bekend.