Eine schwerwiegende Datenpanne bei Aflac Japan hat persönliche Daten, Versicherungsinformationen und Bankkontodaten von rund 4,38 Millionen Kunden offengelegt. Angreifer verschafften sich Zugriff auf Systeme der japanischen Tochtergesellschaft des Versicherungsunternehmens. Laut Aflac war ausschließlich das Geschäft in Japan betroffen. Die Systeme der US-Sparte blieben unangetastet.
Die Offenlegung erfolgt rund ein Jahr nach einem weiteren Cyberangriff auf Aflac. Damals traf eine Welle von Angriffen mehrere Versicherungsunternehmen in den USA.
Angreifer kompromittierten Systeme von Aflac Japan
Der US-Versicherer Aflac veröffentlichte den Vorfall in einer Mitteilung an die US-Börsenaufsicht SEC.
Nach Angaben des Unternehmens verschaffte sich ein unbefugter Dritter zwischen dem 15. Juni und dem 25. Juni 2026 Zugriff auf Systeme von Aflac Japan. Mitarbeiter entdeckten den Angriff am 25. Juni und leiteten sofort die vorgesehenen Maßnahmen zur Reaktion auf Sicherheitsvorfälle ein.
Nach der Entdeckung handelte Aflac umgehend, um den Vorfall einzudämmen. Das Unternehmen schaltete mehrere Systeme vorübergehend ab, um weiteren unbefugten Zugriff zu verhindern. Gleichzeitig setzte es den Versicherungsbetrieb für seine Kunden fort.
Darüber hinaus beauftragte Aflac externe Cybersicherheitsexperten mit der Untersuchung des Vorfalls. Sie sollen klären, wie die Angreifer in die Systeme eindringen konnten.
Die Datenpanne bei Aflac Japan betraf sensible Kundendaten
Die Ermittlungen dauern zwar noch an, dennoch hat Aflac Japan bereits bestätigt, dass sich auf den kompromittierten Systemen äußerst sensible Kundendaten befanden.
Zu den offengelegten Informationen gehören Versicherungs- und Vertragsdaten, personenbezogene Daten sowie Bankkontodaten von rund 4,38 Millionen Kunden.
Das Unternehmen informierte die Japan Financial Services Agency sowie weitere zuständige Behörden über den Vorfall. Außerdem will Aflac alle betroffenen Personen direkt benachrichtigen, sobald die Untersuchung abgeschlossen ist.
Derzeit kann das Unternehmen das vollständige Ausmaß des Vorfalls und die langfristigen Auswirkungen auf das Geschäft noch nicht abschließend bewerten.
Das US-Geschäft blieb verschont
Aflac betont, dass sich der Sicherheitsvorfall ausschließlich auf die japanische Tochtergesellschaft beschränkte.
Nach Angaben des Unternehmens erhielten die Angreifer keinen Zugriff auf Systeme, die das Versicherungsgeschäft in den USA unterstützen. Die forensischen Untersuchungen dauern zwar an, doch bislang gibt es keine Hinweise darauf, dass sich der Angriff außerhalb Japans ausgebreitet hat.
Parallel dazu arbeitet Aflac daran, betroffene Systeme wiederherzustellen und die bestehenden Sicherheitsmaßnahmen weiter auszubauen.
Zweiter schwerer Cyberangriff auf Aflac innerhalb eines Jahres
Die aktuelle Datenpanne bei Aflac Japan folgt auf einen weiteren schwerwiegenden Sicherheitsvorfall, den das Unternehmen bereits im vergangenen Jahr bekannt gemacht hatte.
Damals verschafften sich Cyberkriminelle möglicherweise Zugriff auf Dokumente mit sensiblen Informationen über Kunden, Begünstigte, Mitarbeiter, Versicherungsvertreter und weitere Personen.
Aflac machte die verantwortliche Gruppe nie öffentlich. Sicherheitsexperten stellten jedoch fest, dass der Angriff deutliche Parallelen zu den Methoden der Cybergruppe Scattered Spider aufwies.
Scattered Spider hat zuletzt mehrere Versicherungsunternehmen angegriffen, darunter Erie Insurance und Philadelphia Insurance Companies (PHLY), als Teil einer umfassenderen Kampagne gegen die Versicherungsbranche.
Die Gruppe arbeitete außerdem mit verschiedenen Ransomware-Operationen zusammen, darunter Qilin, RansomHub und DragonForce. In den vergangenen Jahren kompromittierten Angreifer mit Verbindungen zu Scattered Spider zahlreiche bekannte Unternehmen, darunter MGM Resorts, Caesars Entertainment, DoorDash, Twilio, Coinbase, Riot Games, Reddit und Mailchimp.
Der jüngste Vorfall zeigt erneut, wie stark Versicherungsunternehmen unter Druck stehen. Finanzmotivierte Cyberkriminelle nehmen zunehmend Organisationen ins Visier, die große Mengen wertvoller Kunden- und Finanzdaten speichern.


0 Kommentare zu „Datenpanne bei Aflac Japan legt persönliche Daten und Bankinformationen von 4,38 Millionen Kunden offen“