Neue Details

Allianz Life-Cyberangriff: Auch Sozialversicherungsnummern gestohlen

Allianz
Bildquelle: Kittyfly/Shutterstock.com

Neue Details zum Cyberangriff auf den US-Versicherungsriesen Allianz Life verschärfen das Bild der bereits Mitte Juli gemeldeten Sicherheitsverletzung. Aus aktuellen Meldungen an US-Behörden geht hervor, dass die Hacker neben den bereits bekannten persönlichen Daten auch hochsensible Sozialversicherungsnummern der Betroffenen erbeutet haben.

Zur Erinnerung: Am vergangenen Wochenende hatte die US-Tochter von Allianz “Allianz Life” erstmals den Cyberangriff vom 16. Juli öffentlich gemacht und bestätigt, dass persönliche Daten der “Mehrheit” der 1,4 Millionen Kunden sowie von Finanzberatern und Mitarbeitern gestohlen wurden.

Anzeige

Social Engineering als Einfallstor

Bei der Attacke handelte es sich um einen klassischen Social Engineering-Angriff. Die Täter nutzten dabei Täuschungsmanöver, um sich als Mitarbeiter auszugeben und Helpdesk-Personal dazu zu bringen, ihnen Systemzugriff zu gewähren.

Sozialversicherungsnummern nun offiziell bestätigt

Erst jetzt, durch neue Meldungen an die Generalstaatsanwaltschaften von Texas und Massachusetts, wird das wahre Ausmaß der Attacke deutlich. Die Behördendokumente bestätigen erstmals offiziell, dass auch Sozialversicherungsnummern zu den gestohlenen Daten gehören. Diese Information war in der ursprünglichen Bekanntmachung des Unternehmens noch nicht enthalten.

Aus den aktuellen Behörden-Filings geht hervor, dass die Cyberkriminellen folgende Daten erbeutet haben:

Anzeige
  • Vollständige Namen der Betroffenen
  • Geburtsdaten
  • Postanschriften
  • Sozialversicherungsnummern

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.