Von der Aflac-Datenpanne waren 22,65 Millionen Kunden betroffen

Der US-Versicherungsriese Aflac bestätigte am Dienstag einen Datenverstoß und hat damit begonnen, 22,65 Millionen Kunden zu benachrichtigen, nachdem Hacker bei einem Cyberangriff im Juni ihre persönlichen Daten und Gesundheitsdaten gestohlen hatten. Im Juni gab Aflac dies bekannt Datenschutzverletzungaus der hervorgeht, dass Hacker auf die persönlichen Daten der Kunden, einschließlich Sozialversicherungsnummern und Gesundheitsinformationen, zugegriffen haben, die Anzahl der Opfer zu diesem Zeitpunkt jedoch nicht angegeben haben. Durch den Verstoß wurden vertrauliche Daten eines erheblichen Teils des Kundenstamms des Unternehmens offengelegt. Eine Akte beim texanischen Generalstaatsanwalt skizziert den Umfang der gestohlenen Daten. Dazu gehörten Kundennamen, Geburtsdaten, Wohnadressen, von der Regierung ausgestellte Ausweisnummern wie Reisepässe und staatliche Personalausweise, Führerscheinnummern, Sozialversicherungsnummern sowie medizinische und krankenversicherungsbezogene Informationen. Dieser umfassende Datensatz erhöht die mit unbefugtem Zugriff verbundenen Risiken. In einer separaten Akte beim Generalstaatsanwalt von Iowa machte Aflac Einzelheiten zu den Tätern. Das Unternehmen gab an, dass die für den Verstoß verantwortlichen Cyberkriminellen „möglicherweise mit einer bekannten Cyberkriminalitätsorganisation verbunden sind; Bundesstrafverfolgungsbehörden und externe Cybersicherheitsexperten haben darauf hingewiesen, dass diese Gruppe möglicherweise die Versicherungsbranche insgesamt im Visier hatte.“ Diese Enthüllungen deuten auf koordinierte Bemühungen gegen den Sektor hin. Scattered Spider, ein amorphes Kollektiv vorwiegend junger englischsprachiger Hacker, hatte es zum Zeitpunkt des Angriffs auf die Versicherungsbranche abgesehen. Die Beschreibung von Aflac stimmt mit Aktivitäten überein, die dieser Gruppe zugeschrieben werden.

Hervorgehobener Bildnachweis