Datenschutz & Sicherheit
Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden
Der US-amerikanische Autoversicherer AssuranceAmerica hat ein massives Datenleck erlitten. Offenbar wurden persönliche Informationen und Führerscheindaten von 6,99 Millionen Kunden gestohlen. Kriminelle könnten diese Daten für Identitätsdiebstahl und Betrugsversuche verwenden. Wie die Angreifer an die Daten gekommen sind, hat die Versicherungsgesellschaft bislang nicht dargelegt, aber sie erklärte, dass die Cyberkriminellen einen Mitarbeiter ins Visier genommen haben. Vermutlich konnten sie dessen Zugangsdaten erbeuten.
Weiterlesen nach der Anzeige
AssuranceAmerica wurde 1998 gegründet und bietet in mehr als 12 US-Bundesstaaten Autoversicherungen für Privatkunden und Mietwagen an. Damit verfügt die Firma über persönliche Daten der Kunden und Details zu deren Führerscheinen. Diese Daten sind Mitte März dieses Jahres abgeflossen, wie aus der Vorlage eines geplanten Kundenschreibens hervorgeht. Der Cyberangriff wurde zwar innerhalb von 24 Stunden entdeckt und sofort Gegenmaßnahmen eingeleitet, die Untersuchung zog sich aufgrund des Umfangs und der betroffenen Daten jedoch über drei Monate.
Persönliche Daten betroffen, Kunden sollen Finanzen prüfen
Zu den gestohlenen Daten zählen die Namen der Kunden, Kontaktinformationen, Versicherungsangaben, Fahrzeuginformationen und Führerscheindaten, aber auch etwaig geltend gemachte Versicherungsansprüche. Zwar nennt AssuranceAmerica dabei keine Bank- oder Kreditkartendaten, aber Kunden sollten trotzdem ihre Konten und Kontoauszüge auf verdächtige Aktivitäten prüfen.
In dem Kundenschreiben bleibt unklar, wie die Cyberkriminellen an die Daten gelangen konnten. AssuranceAmerica erklärt lediglich, dass ein Mitarbeiter gezielt angegriffen wurde. Die kompromittierten Zugangsdaten wurden demnach umgehend abgeschaltet, aber wie die Angreifer an die Zugangsdaten gekommen sind, bleibt offen. Bei einem Cyberangriff auf die US-Tochter der Allianz Versicherung im vergangenen Jahr hatten Angreifer Social-Engineering-Technik genutzt, um sich Zugang zu den Systemen zu verschaffen.
Anfragen zu diesem Vorfall hat AssuranceAmerica bislang nicht beantwortet, sodass auch unklar ist, ob der Autoversicherer Kontakt mit den Cyberkriminellen hatte oder ein Lösegeld aufgrund einer Ransomware-Erpressung gezahlt hat. Der Kfz-Versicherer hat den Umfang des Datenlecks ebenfalls nicht bestätigt, aber laut TechCrunch hat AssuranceAmerica beim Büro des Generalstaatsanwalts des US-Bundesstaates Indiana 6,99 Millionen von dem Vorfall betroffene Personen gemeldet. Das besagte Kundenschreiben soll demnach am morgigen Freitag, den 10. Juli, verschickt werden.
Lesen Sie auch
(fds)