Allianz Life gibt Datenpanne bekannt, von der ein Großteil der Kunden betroffen ist

Bei einem Einbruch in das Cloud-System der Allianz Life wurden durch einen gezielten Social-Engineering-Angriff sensible persönliche Daten preisgegeben.

Daten von mehr als einer Million Kunden

Persönliche Informationen der meisten der 1,4 Millionen Versicherungsnehmer der Allianz Lebensversicherung wurden am 16. Juli kompromittiert, als ein Krimineller in eine Cloud-basierte Customer-Relationship-Management (CRM)-Plattform eines Drittanbieters eindrang, die das Unternehmen nutzt, wie das Unternehmen bestätigt hat.

Der Täter nutzte eine Social-Engineering-Technik, um an sensible Informationen von Kunden, Finanzfachleuten und einigen Mitarbeitern des Unternehmens zu gelangen.

Das Unternehmen reagiert auf die Ermittlungen

Allianz Life erklärte in einer Erklärung, dass es „sofortige Maßnahmen“ ergriffen habe, um den Schaden zu begrenzen und das FBI kurz nach der Entdeckung des Einbruchs informiert habe. Das Unternehmen fügte hinzu, dass sich das Eindringen auf das externe CRM-System beschränkte und sich nicht auf die interne Infrastruktur zur Verwaltung von Policen ausbreitete.

Während das volle Ausmaß des Einbruchs noch nicht bekannt gegeben wurde, hat das Unternehmen damit begonnen, die betroffenen Personen zu benachrichtigen und spezielle Support-Ressourcen einzurichten. Allianz Life teilte außerdem mit, dass der Vorfall nur das US-Lebensversicherungsgeschäft betraf und nicht die Allianz SE als Ganzes.

ShinyHunters soll hinter dem Angriff stecken

Obwohl die Allianz die Identität der Angreifer nicht bekannt gegeben hat, deuten Quellen aus dem Bereich der Cybersicherheit darauf hin, dass die Sicherheitsverletzung mit der berüchtigten ShinyHunters-Gruppe in Verbindung gebracht werden kann, so BleepingComputer.

Dieses Cybercrime-Syndikat wurde mit den viel beachteten Datenschutzverletzungen bei Pizza Hut Australia, Ticketmaster und anderen in Verbindung gebracht.

ShinyHunters ist für seine ausgefeilten Social-Engineering-Taktiken berüchtigt, bei denen sich die Angreifer als IT-Mitarbeiter ausgeben. Bei diesen Angriffen werden oft große Datensätze für Erpressungszwecke abgeschöpft.

Vorbereitung auf Datenschutzverletzungen

Auch wenn Sie als Kunde wenig tun können, um zu verhindern, dass Ihre persönlichen Daten durch Datenschutzverletzungen gefährdet werden, heißt das nicht, dass Sie nicht vorbereitet sein sollten.

Spezielle Software wie Bitdefender Digital Identity Protection kann Ihnen helfen, Ihre Online-Daten zu überwachen, einschließlich der Spuren von Diensten, die Sie nicht mehr nutzen.

Die Software scannt ständig sowohl das öffentliche als auch das dunkle Web, benachrichtigt Sie, wenn Sie von einer Sicherheitsverletzung betroffen sind, und hilft Ihnen, Schwachstellen in Ihrem digitalen Fußabdruck mit schnellen Maßnahmen zu beheben, die Sie mit einem Klick ausführen können.