Die US-Versicherung Nationwide Mutual Insurance hat eine Entschuldigung an seine Kunden lanciert. Das Unternehmen war am dritten Oktober Opfer eines Hacker-Angriffs geworden, dessen tatsächliches Ausmaß nun bekannt wurde. Unbekannte waren damals in die Server eingebrochen, die sich Nationwide mit Allied Insurance teilt. Dort konnten sie die Daten zahlreicher Kunden entwenden. Die Firma ging umgehend an die Öffentlichkeit, nachdem sie den Vorfall bemerkt hatte.
Offenbar, so berichtet Venture Beat unter Verweis auf die Washington Post, gibt es bis zu 1,1 Millionen Betroffene. Wenngleich es laut dem Versicherer "keine Hinweise" darauf gibt, dass medizinische Aufzeichnungen oder Kreditkarteninformationen in die Hände der Fremden gelangen konnten, ist die Palette der entwendeten Daten äußerst heikel.
So verfügen die Hacker nun über Namen, Geburtsdaten, Sozialversicherungsnummern und Führerscheinnummern der Betroffenen. Außerdem könnten den Cyberkriminellen auch Beziehungsstatus, Geschlecht und arbeitsrelevante Daten (darunter der akademische Titel sowie Arbeitgeber und die Arbeitsplatzadresse) bekannt sein. Die Informationen dienten Nationwide für schnelle Auskünfte zu Versicherungsangeboten.
Derzeit benachrichtigt man alle Betroffenen und bietet ihnen in Kooperation mit Equifax kostenlosen Schutz gegen Identitätsdiebstahl an. Denn mit den gestohlenen Daten dürfte es leicht möglich sein, sich zu verschiedenen Gelegenheiten als fremde Person auszugeben und sich unter deren Namen Vorteile zu erschleichen, damit an weitere Daten zu kommen oder auf anderem Wege Schaden anzurichten. Im Moment gibt es laut dem Unternehmen aber noch "keinen Grund zur Annahme, dass die gestohlenen Informationen missbraucht" wurden.
Wer hinter dem Angriff steht, wissen derweil weder Nationwide, noch die US-Behörden. Es wird davon ausgegangen, dass der Angriff von einem anderen Kontinent aus gestartet wurde, Spezialisten suchen weiter nach Möglichkeiten, die Täter auszuforschen.
