Neue Details zum Cyberangriff auf den US-Versicherungsriesen Allianz Life verschärfen das Bild der bereits Mitte Juli gemeldeten Sicherheitsverletzung. Aus aktuellen Meldungen an US-Behörden geht hervor, dass die Hacker neben den bereits bekannten persönlichen Daten auch hochsensible Sozialversicherungsnummern der Betroffenen erbeutet haben.
Zur Erinnerung: Am vergangenen Wochenende hatte die US-Tochter von Allianz “Allianz Life” erstmals den Cyberangriff vom 16. Juli öffentlich gemacht und bestätigt, dass persönliche Daten der “Mehrheit” der 1,4 Millionen Kunden sowie von Finanzberatern und Mitarbeitern gestohlen wurden.
Social Engineering als Einfallstor
Bei der Attacke handelte es sich um einen klassischen Social Engineering-Angriff. Die Täter nutzten dabei Täuschungsmanöver, um sich als Mitarbeiter auszugeben und Helpdesk-Personal dazu zu bringen, ihnen Systemzugriff zu gewähren.
Sozialversicherungsnummern nun offiziell bestätigt
Erst jetzt, durch neue Meldungen an die Generalstaatsanwaltschaften von Texas und Massachusetts, wird das wahre Ausmaß der Attacke deutlich. Die Behördendokumente bestätigen erstmals offiziell, dass auch Sozialversicherungsnummern zu den gestohlenen Daten gehören. Diese Information war in der ursprünglichen Bekanntmachung des Unternehmens noch nicht enthalten.
Aus den aktuellen Behörden-Filings geht hervor, dass die Cyberkriminellen folgende Daten erbeutet haben:
- Vollständige Namen der Betroffenen
- Geburtsdaten
- Postanschriften
- Sozialversicherungsnummern