Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten.
Der US-amerikanische Autoversicherer AssuranceAmerica hat ein massives Datenleck erlitten. Offenbar wurden persönliche Informationen und Führerscheindaten von 6,99 Millionen Kunden gestohlen. Kriminelle könnten diese Daten für Identitätsdiebstahl und Betrugsversuche verwenden. Wie die Angreifer an die Daten gekommen sind, hat die Versicherungsgesellschaft bislang nicht dargelegt, aber sie erklärte, dass die Cyberkriminellen einen Mitarbeiter ins Visier genommen haben. Vermutlich konnten sie dessen Zugangsdaten erbeuten.
AssuranceAmerica wurde 1998 gegründet und bietet in mehr als 12 US-Bundesstaaten Autoversicherungen für Privatkunden und Mietwagen an. Damit verfügt die Firma über persönliche Daten der Kunden und Details zu deren Führerscheinen. Diese Daten sind Mitte März dieses Jahres abgeflossen, wie aus der Vorlage eines geplanten Kundenschreibens hervorgeht. Der Cyberangriff wurde zwar innerhalb von 24 Stunden entdeckt und sofort Gegenmaßnahmen eingeleitet, die Untersuchung zog sich aufgrund des Umfangs und der betroffenen Daten jedoch über drei Monate.
Zu den gestohlenen Daten zählen die Namen der Kunden, Kontaktinformationen, Versicherungsangaben, Fahrzeuginformationen und Führerscheindaten, aber auch etwaig geltend gemachte Versicherungsansprüche. Zwar nennt AssuranceAmerica dabei keine Bank- oder Kreditkartendaten, aber Kunden sollten trotzdem ihre Konten und Kontoauszüge auf verdächtige Aktivitäten prüfen.
In dem Kundenschreiben bleibt unklar, wie die Cyberkriminellen an die Daten gelangen konnten. AssuranceAmerica erklärt lediglich, dass ein Mitarbeiter gezielt angegriffen wurde. Die kompromittierten Zugangsdaten wurden demnach umgehend abgeschaltet, aber wie die Angreifer an die Zugangsdaten gekommen sind, bleibt offen. Bei einem Cyberangriff auf die US-Tochter der Allianz Versicherung im vergangenen Jahr hatten Angreifer Social-Engineering-Technik genutzt, um sich Zugang zu den Systemen zu verschaffen.
Anfragen zu diesem Vorfall hat AssuranceAmerica bislang nicht beantwortet, sodass auch unklar ist, ob der Autoversicherer Kontakt mit den Cyberkriminellen hatte oder ein Lösegeld aufgrund einer Ransomware-Erpressung gezahlt hat. Der Kfz-Versicherer hat den Umfang des Datenlecks ebenfalls nicht bestätigt, aber laut TechCrunch hat AssuranceAmerica beim Büro des Generalstaatsanwalts des US-Bundesstaates Indiana 6,99 Millionen von dem Vorfall betroffene Personen gemeldet. Das besagte Kundenschreiben soll demnach am morgigen Freitag, den 10. Juli, verschickt werden.
(fds)
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Donnerstag: Datenleck bei US-Autoversicherer, Nigerias Presse gegen KI-Training | 0 | 5 | 09-07-2026 |
| 2 | Texas government data breach allowed hackers to steal 3 million driver’s licenses and passports | -2 | 6 | 18-06-2026 |
| 3 | Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop | -2 | 6 | 10-07-2026 |
| 4 | Reuters: хакер в США взломал базу сервиса связи | 0 | 0 | 21-05-2025 |
| 5 | "Ъ": данные более 60 млн россиян оказались в открытом доступе | 0 | 0 | 03-10-2019 |
| 6 | СМИ: хакеры похитили данные 35 млн клиентов индонезийской авиакомпании Lion Air | 0 | 0 | 19-09-2019 |
| 7 | Британская компания сообщила об утечке данных более 267 млн пользователей Facebook | 0 | 0 | 19-12-2019 |
| 8 | Mastercard уведомила власти Германии и Бельгии о крупной утечке данных клиентов | 0 | 0 | 23-08-2019 |
| 9 | Банк UniCredit обнаружил утечку данных 3 млн клиентов | 0 | 0 | 28-10-2019 |