Der US-Versicherungsriese Aflac hat einen massiven Datenschutzverstoß bestätigt, der rund 22,65 Millionen Kunden betrifft. Zu den gestohlenen Informationen gehören hochsensible Personen- und Gesundheitsdaten, die Einzelpersonen potenziellem Identitätsdiebstahl und Betrug aussetzen.
Einzelheiten zum Verstoß
Den Akten bei den Generalstaatsanwälten in Texas und Iowa zufolge umfassen die kompromittierten Daten Folgendes:
- Kundennamen
- Geburtsdaten
- Privatadressen
- Von der Regierung ausgestellte Identifikationsnummern (Reisepässe, Staatsausweise)
- Führerscheinnummern
- Sozialversicherungsnummern
- Informationen zu Medizin und Krankenversicherung
Der Verstoß wurde im Juni entdeckt, das volle Ausmaß der Auswirkungen wurde jedoch erst kürzlich bekannt gegeben. Aflac hat damit begonnen, betroffene Personen zu benachrichtigen.
Mutmaßliche Täter: Scattered Spider
Es gibt Hinweise darauf, dass der Angriff von „Scattered Spider“ durchgeführt wurde, einer berüchtigten Hackergruppe, die dafür bekannt ist, die Versicherungsbranche ins Visier zu nehmen. Dieses Kollektiv, das hauptsächlich aus jungen englischsprachigen Hackern besteht, wurde mit zahlreichen ähnlichen Verstößen in Verbindung gebracht. Strafverfolgungs- und Cybersicherheitsexperten gehen davon aus, dass Scattered Spider zum Zeitpunkt des Angriffs möglicherweise systematisch Versicherer ins Visier genommen hat.
Branchenweites Risiko
Dieser Vorfall verdeutlicht die zunehmende Anfälligkeit des Versicherungssektors für Cyberkriminalität. Versicherer verfügen über große Mengen sensibler Kundendaten, was sie zu attraktiven Zielen für finanziell motivierte Hacker macht. Der Verstoß gibt Anlass zu Bedenken hinsichtlich der Datensicherheitspraktiken in der Branche und der Möglichkeit zukünftiger Angriffe.
Aflacs Antwort
Aflac hat noch nicht auf Anfragen bezüglich des Verstoßes geantwortet. Das Unternehmen bedient weltweit rund 50 Millionen Kunden, was bedeutet, dass fast die Hälfte von diesem Vorfall betroffen war.
Das Ausmaß dieses Verstoßes unterstreicht die dringende Notwendigkeit strengerer Cybersicherheitsmaßnahmen in der Versicherungsbranche. Kunden sollten ihre Kreditauskünfte überwachen und nach dieser Offenlegung Maßnahmen ergreifen, um ihre persönlichen Daten zu schützen.
