Die Woche in den Nachrichten über Verstöße

Vereinigte Staaten

Allianz Leben

Die Allianz Life Insurance Company of North America bestätigte einen schwerwiegenden Datenverstoß, von dem die persönlichen Daten der Mehrheit ihrer 1,4 Millionen US-Kunden betroffen sind.

Der Verstoß, der am 17. Juli entdeckt wurde, konnte auf einen Cyberangriff am Vortag zurückgeführt werden. Nach Angaben des Unternehmens nutzte der Angreifer Social-Engineering-Taktiken, um in eine nicht näher bezeichnete, cloudbasierte CRM-Plattform eines Drittanbieters einzudringen, die von Allianz Life genutzt wird.

Neben Kundendaten wurden durch den Datenverstoß auch Informationen über Finanzfachleute und eine Reihe von Mitarbeitern von Allianz Life offengelegt. Das Unternehmen betonte, dass seine internen Systeme nicht kompromittiert worden seien.

Dieser Vorfall betrifft nur das US-Geschäft von Allianz Life und erstreckt sich nicht auf andere Teile der weltweiten Allianz Gruppe.

Allianz Life untersucht derzeit die Sicherheitsverletzung und arbeitet mit Cybersecurity-Experten zusammen, um das gesamte Ausmaß zu bewerten und die betroffenen Systeme zu sichern.

Vereinigte Staaten

Tee

Tea, die App, mit der Frauen anonym über die Männer diskutieren können, mit denen sie sich verabreden, bestätigte einen erheblichen Datenverstoß, durch den etwa 72.000 private user offengelegt wurden.

Das Unternehmen gab bekannt, dass Hacker sich unbefugten Zugriff auf eines seiner Datenspeichersysteme verschafft hatten. Insgesamt wurden etwa 13.000 Selfies und Lichtbildausweise, users zur Überprüfung ihrer Identität users , sowie weitere 59.000 Bilder, die bereits öffentlich auf der Plattform einsehbar waren, offengelegt. Telefonnummern oder E-Mail-Adressen waren nicht betroffen.

Nach Angaben von Tea betrifft die Sicherheitsverletzung nur diejenigen, die sich vor Februar 2024 für die App angemeldet haben. Der Vorfall geht auf eine Sicherheitslücke zurück, die mit einem alten Identifizierungslink verbunden ist.

Tea hat noch nicht bekannt gegeben, wie viele users direkt betroffen users . Das Unternehmen gab an, daran zu arbeiten, den Datenschutz zu verbessern und die betroffenen Personen zu benachrichtigen.

Europäische Union

Frankreich Travail

France Travail, die staatliche französische Arbeitsvermittlung, hat eine weitere Datenpanne erlitten, bei der Hunderttausende von Arbeitnehmern betroffen waren.

Die Angreifer sollen über das von einem Partner von France Travail genutzte Stellenportal auf die persönlichen Daten zahlreicher Arbeitssuchender zugegriffen haben.

Laut der französischen Nationalagentur für die Sicherheit von Informationssystemen (ANSSI) haben sich die Angreifer über Kairos, eine App, die den Ausbildungsfortschritt von Arbeitssuchenden überwacht, Zugang zu den Daten verschafft.

Die Daten von schätzungsweise 340.000 Personen wurden offengelegt. Die Angreifer hatten möglicherweise Zugriff auf die Namen, Postanschriften, E-Mail-Adressen, Telefonnummern und France Travail ID-Nummern der Arbeitssuchenden.

Im März 2024 kam es bei France Travail zu einer weitaus größeren Datenschutzverletzung, bei der 43 Millionen Personen, d. h. mehr als zwei Drittel der Gesamtbevölkerung des europäischen Landes, betroffen waren.

Vereinigte Staaten

Krümel

Die beliebte Dessertkette Crumbl Cookies ist Berichten zufolge das neueste Opfer der Ransomware-Gruppe Everest geworden, die damit droht, sensible Daten von über 29.000 Mitarbeitern zu veröffentlichen, wenn das Unternehmen nicht innerhalb einer Woche Kontakt aufnimmt.

Die Drohung wurde auf der Dark-Web-Leak-Website von Everest veröffentlicht, wo die Gruppe Dateibeispiele aus der Mitarbeiterdatenbank von Crumbl veröffentlichte, darunter Filial-ID-Nummern, user , Angaben zu Unternehmens- und Franchise-Filialen sowie FCM-Authentifizierungstoken-IDs.

In einer Abwandlung der typischen Ransomware-Taktik hinterließ die Bande nicht die übliche Lösegeldforderung in Klartext. Stattdessen behaupten sie, eine Sprachnachricht für das Incident-Response-Team von Crumbl hinterlassen und eine Countdown-Frist gesetzt zu haben, in der sie die Unternehmensvertreter dazu auffordern, sich vor Ablauf der Frist zu melden.

Crumbl hat noch nicht öffentlich auf die Behauptungen reagiert oder den Verstoß bestätigt.

Vereinigte Staaten

Blue Shield of California

Blue Shield of California (BSC) meldete einen Verstoß gegen den HIPAA, nachdem ein unbefugter Zugriff auf Mitgliederdaten erfolgt war, die mit einem verstorbenen Versicherungsmakler verbunden waren.

Nach Angaben von BSC kam der Vorfall am 22. Mai 2025 ans Licht, als der Versicherer erfuhr, dass eine Maklerin von Harmon Insurance Services verstorben war. Nach ihrem Tod hatten ihr Ehemann und ein anderer Mitarbeiter der Firma angeblich Zugriff auf ihre Online-Kundenliste und baten einen anderen Makler, diese Kunden zu betreuen. Nach der Entdeckung widerrief BSC die Anmeldedaten, um weiteren Zugriff zu verhindern.

Von dem Vorfall waren 1.543 Personen betroffen. Ein weiterer Vorfall im Zusammenhang mit dem Zugriff auf E-Mails betraf Berichten zufolge weitere 673 Personen. Zu den potenziell offengelegten Daten gehören Namen, Mitgliedsnummern, Sozialversicherungsnummern, Geburtsdaten, Adressen, Telefonnummern, Gruppen-ID-Nummern und Medicare-Nummern.

Europäische Union

Die AMEOS-Gruppe

Die AMEOS Gruppe, ein führender Gesundheitsdienstleister in Österreich, Deutschland und der Schweiz, bestätigte einen Cyberangriff, der vor kurzem seine IT-Systeme kompromittiert hat. Durch den Angriff wurden möglicherweise sensible Daten von Patienten, Mitarbeitern und Geschäftspartnern offengelegt.

Das Unternehmen gab an, dass trotz umfangreicher Sicherheitsmaßnahmen für kurze Zeit ein unbefugter Zugriff auf seine IT-Infrastruktur stattgefunden habe. AMEOS hat weder den genauen Zeitpunkt des Vorfalls noch die Art des Zugriffs oder etwaige Lösegeldforderungen bekannt gegeben.

Als Reaktion darauf hat AMEOS nach eigenen Angaben umgehend alle internen und externen Netzwerke abgeschaltet und die betroffenen Systeme heruntergefahren. IT- und Forensik-Experten wurden hinzugezogen, um den Vorfall zu analysieren, der noch untersucht wird.

Europäische Union

Gruppe Marine

Frankreichs größter Schiffbauer, Naval Group, wurde Opfer eines Cyberangriffs, der Auswirkungen auf die nationale Sicherheit Frankreichs haben könnte. Das Unternehmen, das eine zentrale Rolle in der französischen Verteidigungsindustrie spielt, wird Berichten zufolge von einer Hackergruppe erpresst, die mit der Veröffentlichung sensibler Militärdaten droht.

Die Angreifer behaupteten, auf hochsensibles Material zugegriffen zu haben, darunter Quellcode für Kampfmanagementsysteme, die in französischen U-Booten und Fregatten eingesetzt werden. Im Gegensatz zu typischen Cyberkriminellen, die versuchen, gestohlene Daten zu verkaufen, scheinen die Bedrohungsakteure sie ausschließlich für Erpressungen zu verwenden.

Die Angreifer veröffentlichten Beispiele von Verträgen und internen Dokumenten, um ihre Behauptungen zu untermauern. Den Forschern zufolge scheint das Material authentisch zu sein. Zu den durchgesickerten Dateien gehören angeblich Quellcode für militärische CMS-Plattformen, interne Netzwerkdaten, technische Unterlagen mit unterschiedlichen Geheimhaltungsgraden, Zugang zu virtuellen Maschinen von Entwicklern, vertrauliche Kommunikations- und Multimediadateien, darunter anscheinend U-Boot-Überwachungsmaterial (allerdings mit einem Zeitstempel aus dem Jahr 2003).

Die Naval Group hat den Verstoß noch nicht öffentlich bestätigt und sich auch nicht zur Authentizität der Daten geäußert. Der Vorfall gibt Anlass zu großer Besorgnis, da die Organisation an fortschrittlichen Verteidigungs-Technologien für die Marine beteiligt ist, einschließlich atomgetriebener U-Boote.