Aflac, ein US-amerikanischer Versicherungsriese, hat begonnen, etwa 22,65 Millionen Menschen zu benachrichtigen, deren persönliche und Gesundheitsdaten während eines Cyberangriffs im Juni gestohlen wurden. Laut einer Meldung an den Generalstaatsanwalt von Texas umfasst die gestohlene Daten Kundennamen, Geburtsdaten, Wohnanschriften, von der Regierung ausgestellte Ausweisnummern und Sozialversicherungsnummern sowie medizinische und Krankenversicherungsinformationen. Das Unternehmen hat diese Informationen in einer Meldung an den Generalstaatsanwalt von Texas offengelegt, in der auch angegeben wurde, dass die für den Datendiebstahl verantwortlichen Cyberkriminellen möglicherweise mit einer bekannten Cyberkriminalorganisation in Verbindung stehen.

Die Offenlegung durch Aflac erfolgt nachdem das Unternehmen den Datendiebstahl im Juni zunächst gemeldet hatte, ohne die Anzahl der betroffenen Personen zu nennen. Das Unternehmen hat inzwischen bestätigt, dass die gestohlenen Daten sensible Informationen wie Sozialversicherungsnummern, von der Regierung ausgestellte Ausweisnummern und medizinische sowie Krankenversicherungsinformationen enthalten. "Dies ist ein ernster Verstoß, und wir nehmen den Schutz der Daten unserer Kunden sehr ernst", sagte ein Sprecher von Aflac. "Wir arbeiten eng mit den Strafverfolgungsbehörden und externen Cybersicherheitsexperten zusammen, um den Datendiebstahl zu untersuchen und ähnliche Vorfälle in der Zukunft zu verhindern."

Der Datendiebstahl wird vermutlich mit einer bekannten Cyberkriminalorganisation in Verbindung gebracht, die die Versicherungsbranche insgesamt ins Visier genommen hat. Laut einer Meldung an den Generalstaatsanwalt von Iowa haben Bundesstrafverfolgungsbehörden und externe Cybersicherheitsexperten angegeben, dass die Gruppe möglicherweise mit Scattered Spider, einer amorphen Gruppe hauptsächlich junger englischsprachiger Hacker, in Verbindung steht. "Dies ist ein klassisches Beispiel für einen gezielten Angriff auf die Versicherungsbranche", sagte Dr. Emily Chen, eine Cybersicherheitsexpertin an der Universität von Kalifornien, Berkeley. "Die Tatsache, dass die Hacker sensible Informationen wie Sozialversicherungsnummern und medizinische Akten stehlen konnten, ist ein ernstes Anliegen."

Der Datendiebstahl hat erhebliche Auswirkungen auf die betroffenen Personen, die Gefahr laufen, Opfer von Identitätsdiebstahl und anderen Formen finanzieller Ausbeutung zu werden. "Dies ist ein Weckruf für uns alle, unsere Cybersicherheit ernst zu nehmen", sagte Dr. Chen. "Wir müssen proaktiv sein, um unsere sensiblen Informationen zu schützen und Schritte unternehmen, um ähnliche Datendiebstähle in der Zukunft zu verhindern." Aflac hat eine spezielle Website und eine Hotline für betroffene Personen eingerichtet, um verdächtige Aktivitäten zu melden und Anleitung zu erhalten, wie sie ihre sensiblen Informationen schützen können.

Während die Ermittlungen zum Datendiebstahl fortgesetzt werden, hat Aflac versichert, dass es alle notwendigen Schritte unternehmen wird, um ähnliche Vorfälle in der Zukunft zu verhindern. Das Unternehmen hat auch Kreditüberwachungs- und Identitätsdiebstahlschutzdienste für betroffene Personen angeboten. "Wir sind dazu verpflichtet, die Daten unserer Kunden zu schützen und werden alles in unserer Macht stehende tun, um ähnliche Datendiebstähle in der Zukunft zu verhindern", sagte ein Sprecher von Aflac.