Der am 31.05.2023 erfolgte ein Cyberangriff auf das weltweit operierende Unternehmen Majorel betrifft auch personenbezogene Daten aus Riesterverträge der zur Konzern Versicherungskammer gehörenden Bayern-Versicherung. Wie der Versicherer bekannt gab, wurde er zeitnah vom Dienstleister informiert, dass die Datenaustausch-Plattform "MOVEit", Ziel des Cyberangriffs war. Diese war bei der vkb für die Riesterzulagenverwaltung eingesetzt.
Der Cyberangriff, bei dem sich Cyberkriminelle Zugang zu geschützten Daten verschafft haben, wurde uns am 14.6.2023 mitgeteilt. Die Sicherheitslücke wurde vom Hersteller sofort behoben. Nichtdestotrotz konnte ein Abfluss von Kundendaten nicht vollständig verhindert werden. Die vkb vermeldet, darüber hinaus alle datensichernden Maßnahmen ergriffen zu haben und gemäß DSGVO die Datenschutzbehörde umgehend informiert. Ebenso wurden die BaFin, Vertriebspartner und die betroffenen Personen informiert, für die auch eine eigene Telefon-Hotline eingerichtet wurde.
Von dem Angriff betroffen sind auch personenbezogene Daten aus rund 17.900 Riesterverträgen der zum Konzern Versicherungskammer gehörenden Bayern-Versicherung. Davon sind rund 17.700 Verträge im Geschäftsgebiet Saarland betroffen sowie 200 in Bayern/Pfalz und Berlin/Brandenburg. Rund 1.400 betroffene Verträge kommen hinzu, bei denen unberechtigt Datensätze zur Abfrage der Steuer-ID kopiert wurden.
Bankdaten sowie gegebenenfalls vorhandene Zugangsdaten für die Riester-OnlineAnmeldung (Login-Name und Passwort) sind nicht entwendet worden.
Unmittelbar nach Bekanntwerden des Angriffs wurden alle zur Verfügung stehenden Maßnahmen zur Schadenminimierung ergriffen. Zudem wurden organisatorische Maßnahmen intensiviert, so dass keine unbefugten Änderungen an den Verträgen vorgenommen werden können.
Den betroffenen Personen wird empfohlen, besonders bei Anschreiben, Anfragen oder Kontaktaufnahmen, die nicht angefordert wurden oder seltsam wirken, besonders wachsam zu sein und auch die Kontaktpersonen zu informieren, die gebenenfalls im Zulagenantrag angegeben sind.
Themen:
LESEN SIE AUCH
Datenleck bei Provinzial, ING und comdirekt
Die Cyberattacke auf den Kontowechseldienstleister MOVEit, durch den schon der Provinzial Riester-Vertragsdaten gestohlen wurden, zieht weitere Kreise: die Hacker gelangten auch an personenbezogene Daten von Kunden der Direktbank ING und comdirect.
SIGNAL IDUNA entscheidet sich für Google Cloud
Die Entwicklung neuer Anwendungen sowie die Nutzung von fortschrittlichen Tools für Künstliche Intelligenz (KI) und Datenanalyse ermöglichen es SIGNAL IDUNA, schneller und flexibler auf Markttrends und geändertes Kundenverhalten zu reagieren. Der Datenschutz bleibt gewährleistet.
IVM erweitert Partner-Netzwerk
Die Kooperation privater Krankenversicherer im Rahmen des neuen innovativen Versorgungsmanagements sichert mit neuen Partnern weiterhin ein hohes Niveau der Versorgungsprozesse und -qualität für über vier Millionen privat Vollversicherte.
Cyberangriff auf IT-Infrastruktur der Baloise Gruppe
VKB bündelt alle Lebensversicherer
