Ein Anruf genügte: Hacker stehlen 1,1 Millionen Allianz-Kundendaten
Ein einziger Anruf genügte der Hackergruppe ShinyHunters, um 1,1 Millionen Kundendaten der Allianz (Life) Versicherung zu erbeuten. Ihre Social-Engineering-Methode ist so simpel wie effektiv - und trifft bereits weitere Großkonzerne.
Die Allianz-Tochter bestätigte den Vorfall Ende Juli und gab an, dass die Mehrzahl ihrer 1,4 Millionen US-Kunden und Mitarbeiter betroffen sei. Die genaue Anzahl der betroffenen Personen wollte das Unternehmen zunächst nicht preisgeben. Erst durch die Datenbank des Benachrichtigungsdienstes Have I Been Pwned wurde die konkrete Zahl von 1,1 Millionen Betroffenen jetzt bekannt. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Allianz Life ist dabei Teil einer breiteren Angriffswelle, die verschiedene Branchen wie Versicherungen, Gesundheitswesen und Einzelhandel in den letzten Monaten getroffen hat. Zu den weiteren hochkarätigen Opfern gehören Google, Cisco, die Fluggesellschaft Qantas, der Einzelhändler Pandora sowie Luxusmarken wie Louis Vuitton, Dior und Tiffany & Co.
Laut TechCrunch bereitet die ShinyHunters-Gruppe eine Daten-Leak-Website vor, um Opfer zur Zahlung von Lösegeldern zu bewegen - eine Taktik, die normalerweise von Ransomware-Gruppen eingesetzt wird.
Der Vorfall unterstreicht die anhaltende Herausforderung beim Schutz persönlicher Daten im digitalen Zeitalter und die zunehmenden Risiken durch cloudbasierte Systeme und Drittanbieter.
Was denkt ihr über die wachsende Bedrohung durch Social Engineering? Teilt eure Meinungen in den Kommentaren!
Siehe auch:
Cyberangriff trifft Allianz Life
Die US-amerikanische Allianz Life hat im Juli einen schwerwiegenden Datenschutzvorfall erlitten, bei dem Hacker persönliche Informationen von 1,1 Millionen Kunden gestohlen haben. Die Angreifer verschafften sich Zugang zu einer in der Cloud gespeicherten Kundendatenbank, die von Salesforce gehostet wurde. Zu den gestohlenen Daten gehören Namen, Geschlecht, Geburtsdaten, E-Mail-Adressen, Wohnadressen und Telefonnummern der Betroffenen.Die Allianz-Tochter bestätigte den Vorfall Ende Juli und gab an, dass die Mehrzahl ihrer 1,4 Millionen US-Kunden und Mitarbeiter betroffen sei. Die genaue Anzahl der betroffenen Personen wollte das Unternehmen zunächst nicht preisgeben. Erst durch die Datenbank des Benachrichtigungsdienstes Have I Been Pwned wurde die konkrete Zahl von 1,1 Millionen Betroffenen jetzt bekannt. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
ShinyHunters orchestriert Angriff
Hinter dem Angriff steht die Hackergruppe ShinyHunters, die für ihre ausgefeilten Social-Engineering-Fähigkeiten bekannt ist. Die Gruppe spezialisiert sich darauf, Mitarbeiter zu täuschen und sie dazu zu bringen, Zugang zu Unternehmensdatenbanken zu gewähren.Allianz Life ist dabei Teil einer breiteren Angriffswelle, die verschiedene Branchen wie Versicherungen, Gesundheitswesen und Einzelhandel in den letzten Monaten getroffen hat. Zu den weiteren hochkarätigen Opfern gehören Google, Cisco, die Fluggesellschaft Qantas, der Einzelhändler Pandora sowie Luxusmarken wie Louis Vuitton, Dior und Tiffany & Co.
Salesforce als Schwachstelle
Die Angriffe konzentrieren sich auf Salesforce-gehostete Daten und zeigen ein besorgniserregendes Muster auf. Die Vorgehensweise der ShinyHunters umfasst Voice-Phishing-Angriffe, bei denen sie Mitarbeiter dazu verleiten, Zugang zu ihren Salesforce-Instanzen zu gewähren, um anschließend Kundendaten herunterzuladen und die betroffenen Unternehmen zu erpressen.Laut TechCrunch bereitet die ShinyHunters-Gruppe eine Daten-Leak-Website vor, um Opfer zur Zahlung von Lösegeldern zu bewegen - eine Taktik, die normalerweise von Ransomware-Gruppen eingesetzt wird.
Deutsche Allianz nicht betroffen
Wichtig für deutsche Kunden: Die deutschen Allianz-Gesellschaften sind von diesem Vorfall nicht betroffen. Allianz Life teilte zudem mit, dass das Unternehmen betroffenen Personen spezielle Ressourcen zur Verfügung stellen wird, einschließlich einer zweijährigen Identitätsüberwachung.Der Vorfall unterstreicht die anhaltende Herausforderung beim Schutz persönlicher Daten im digitalen Zeitalter und die zunehmenden Risiken durch cloudbasierte Systeme und Drittanbieter.
Was denkt ihr über die wachsende Bedrohung durch Social Engineering? Teilt eure Meinungen in den Kommentaren!
Zusammenfassung
- Hackergruppe ShinyHunters erbeutete 1,1 Millionen Kundendaten der Allianz Life
- Social-Engineering-Methode ermöglichte Zugang zur Salesforce-Kundendatenbank
- Gestohlen wurden persönliche Daten wie Namen, Adressen und Geburtsdaten
- ShinyHunters attackiert auch andere Großkonzerne wie Google und Louis Vuitton
- Deutsche Allianz-Gesellschaften sind von diesem Datenleck nicht betroffen
- Betroffene US-Kunden erhalten zweijährige Identitätsüberwachung als Hilfe
- Der Vorfall zeigt wachsende Risiken durch Cloud-Systeme und Drittanbieter
Siehe auch:
- Gefahr für PayPal-Nutzer: Hacker verkauft 15,8 Mio. Klartext-Passwörter
- NFC: Ausgeklügelte Android-Malware klaut Geld von Bank-Kunden
- Autohersteller-Portal unsicher: Autos ließen sich per Fernzugriff öffnen
- GreedyBear erbeutet mit breiter Kampagne über eine Million Dollar
- Magenta-TV-Datenleck: Server monatelang offen wie ein Scheunentor
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen