Nächster US-Versicherungsriese

Farmers Insurance: Hacker erbeuten 1,1 Millionen Kundendaten

Farmers Insurance
Bildquelle: Jonathan Weiss/Shutterstock.com
LinkedInRedditWhatsAppPocket

Die US-Versicherung Farmers Insurance Group muss ihren Kunden schlechte Nachrichten überbringen: Ende Mai haben sich Hacker Zugang zu persönlichen Daten von über einer Million Kunden verschafft.

Der Angriff erfolgte nicht direkt auf die Farmers-Systeme, sondern über die Infrastruktur eines externen Dienstleisters. Dieser hatte Zugriff auf eine Datenbank mit Kundeninformationen des Versicherers. Das Unternehmen betont, dass der betroffene Drittanbieter über entsprechende Monitoring-Systeme verfügte und den Einbruch zeitnah erkannte.

Anzeige

Nach Angaben der bei der Generalstaatsanwaltschaft von Maine eingereichten Meldungen sind 1.111.386 Kunden der Konzerngesellschaften Farmers Insurance Exchange, Farmers Group und Farmers New World Life Insurance Company betroffen.

Der 1928 gegründete Konzern zählt mit über 19 Millionen Policen, 48.000 Vertriebspartnern und 21.000 Beschäftigten zu den größten Versicherern der USA, der Privat- und Haftpflichtversicherungen sowie Spezialversicherungen anbietet.

Farmers ist nicht der einzige US-Versicherer, der kürzlich Probleme hatte: Auch bei Allianz Life wurden im vergangenen Monat 1,1 Millionen Kundendaten abgegriffen – ebenfalls über einen angegriffenen Drittanbieter und dessen CRM-System.

Anzeige

Führerscheinnummern und SSN-Fragmente abgegriffen

Die forensische Analyse ergab am 24. Juli, dass Angreifer auf folgende Datenkategorien zugreifen konnten:

  • Vor- und Nachnamen
  • Postanschriften
  • Geburtsdaten
  • Führerscheinnummern
  • Teilweise die letzten vier Ziffern der Social Security Number

Farmers Insurance versichert, dass keine Hinweise auf den Zugriff weiterer Datenbestände vorliegen. Dennoch empfiehlt das Unternehmen den Betroffenen erhöhte Wachsamkeit bei zum Beispiel Kontoauszügen.

Identitätsschutz-Service als Kompensation

Als Schadensbegrenzung stellt Farmers allen betroffenen Kunden einen 24-monatigen Identitätsüberwachungsdienst kostenfrei zur Verfügung.

Der Vorfall reiht sich in eine Serie vergleichbarer Angriffe auf US-Versicherer ein. Erst kürzlich war Allianz Life von einer ähnlichen Attacke betroffen, bei der ebenfalls rund 1,1 Millionen Datensätze über kompromittierte CRM-Systeme abflossen.

Die gehäuften Vorfälle verdeutlichen die Verwundbarkeit der Versicherungsbranche durch externe Systemabhängigkeiten und die Notwendigkeit verstärkter Supply-Chain-Security-Maßnahmen.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Digitalgesetze: Trump droht mit Zöllen – EU kontert
Infineon und NVIDIA treiben humanoide Robotik voran
Nürnberg-Angriff: Spur führt zu russischen Hackern
Databricks übernimmt KI-Spezialisten Tecton
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.