Hackerangriff auf Swiss Life betrifft Tausende Pensionskassen Kunden

Beim Finanzkonzern Swiss Life ist es zu einem Hackerangriff gekommen, bei dem bis zu 60 Pensionskassen mit rund 13'000 Versicherten betroffen sein könnten. Der Vorfall ereignete sich zwischen dem 15. und 21. Februar 2025 und betraf einen externen SMS-Dienstleister, der für die Zwei-Faktor-Authentifizierung im Kundenportal zuständig ist.

Unbekannte verschafften sich Zugriff auf Mobilnummern sowie teilweise Nachnamen von registrierten Nutzerinnen und Nutzern. Weitere sensible Daten wie Adressen oder Lohnangaben seien laut Swiss Life nicht betroffen. Die Behörden, darunter das Bundesamt für Cybersicherheit (BACS) und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), wurden informiert.

Swiss Life ruft die Kundschaft zur erhöhten Vorsicht bei unerwarteten SMS auf.

Related Posts

ChatGPT-4o: Jailbreak-Exploit "Time Bandit"

Das CERT Coordination Center (CERT/CC) hat eine Schwachstelle in ChatGPT-4o entdeckt, die als “Time Bandit” bekannt ist. Dieser Exploit erlaubt es Angreifern, die Sicherheitsmechanismen des KI-Modells zu umgehen und Inhalte zu generieren, die sonst blockiert wĂĽrden. Der Angriff erfolgt durch gezielte Befragung des Chatbots zu historischen Zeiträumen, wodurch eine sogenannte “Timeline-Confusion” entsteht.

Read More

Deutscher Cloud Provider: Massive Datenpanne betrifft gesamte Bevölkerung Georgiens

Am 4. Oktober 2024 wurde eine schwerwiegende Datenpanne in der Republik Georgien entdeckt. Eine ungeschützte Elasticsearch-Datenbank, gehostet von einem deutschen Cloud-Service-Anbieter, enthielt Millionen sensibler Datensätze georgischer Bürger. Die Datenbank wurde wenige Tage später, am 7. Oktober 2024, offline genommen, aber die potenziellen Risiken bleiben bestehen. Die Daten scheinen aus mehreren Quellen, möglicherweise staatlichen oder kommerziellen Datenbanken, zusammengeführt worden zu sein. Teile der Daten stammen offenbar aus einem bereits 2020 bekannten Leck, wurden aber mit neuen Datensätzen kombiniert. Das Datenvolumen umfasst mit mehr als 7 Mio Datensätze, wobei Georgien nur eine Bevölkerung von ca. 4 Mio Menschen aufweist. Es sind somit auch Dubletten und möglicherweise verstorbene Personen in den Datensätzen enthalten. Laut einem Bericht von Cybernews.com ist das Leck auf eine offen zugängliche ElasticSearch Instanz zurückzuführen.

Read More

Cyberangriff auf Zeitwirtschafts-Software Anbieter GFOS mbH

Der IT-Dienstleister GFOS mbH, spezialisiert auf Lösungen für Zeitwirtschaft und Zugriffskontrolle, ist am 4. Februar 2025 Ziel eines Cyberangriffs geworden. Wegen der sensiblen Daten, die bei GFOS verarbeitet werden (z.B. Personal-, Lohn- und Arbeitszeitdaten), besteht für Kunden eine besondere Relevanz – unter Umständen kann es sogar notwendig sein, unverzüglich eine Datenschutzmeldung abzugeben.

Read More