Datenlecks, Millionen

Datenlecks Juni: Millionen Kunden bei Aflac, Nissan, Carnival betroffen

Veröffentlicht: 01.07.2026 um 21:24 Uhr, Redaktion boerse-global.de

Aflac Japan, Nissan und KDDI melden massive Cyberangriffe mit Millionen gestohlener Kundendaten. Auch Carnival und Medtronic sind betroffen.

Millionen Datensätze gestohlen: Aflac, Nissan und KDDI betroffen
Ein digitales Schloss zerspringt in Fragmente, symbolisiert einen Datenbruch, vor unscharfem Hintergrund aus Finanzdokumenten und Code. Illustration mit AI erstellt übermittelt durch boerse-global.de

Eine Serie massiver Sicherheitsverletzungen hat die persönlichen und finanziellen Daten von Millionen Menschen in der Versicherungs-, Automobil- und Telekommunikationsbranche kompromittiert. Aktuelle Enthüllungen internationaler Großkonzerne zeigen, dass unbefugte Angreifer gezielt Softwarelücken und Social-Engineering-Methoden ausgenutzt haben, um riesige Mengen sensibler Daten zu stehlen.

Aflac Japan unter Druck: Aufsichtsbehörde schreitet ein

Der japanische Ableger des US-Versicherers Aflac musste einen schwerwiegenden Datenvorfall eingestehen. Betroffen sind rund 4,38 Millionen Versicherungsnehmer. Zwischen dem 15. und 25. Juni 2026 verschafften sich Unbekannte Zugriff auf das System des Unternehmens. Dabei erbeuteten sie Namen, Adressen und Telefonnummern. Bei etwa 230.000 Kunden gelangten die Angreifer zudem an Bankverbindungen, die für die Prämienzahlung hinterlegt waren.

Nach der Entdeckung des Einbruchs am 25. Juni schaltete der Versicherer sein Kundenportal vorübergehend ab und reichte am 30. Juni eine Meldung bei der US-Börsenaufsicht SEC ein. Die japanische Finanzaufsichtsbehörde FSA ordnete daraufhin eine detaillierte Berichterstattung über den Vorfall an. Die Ermittlungen zur Angriffsquelle laufen noch. Sicherheitsforscher vermuten eine Verbindung zur berüchtigten Gruppe Scattered Spider. Aflac betonte, dass die US-Systeme des Konzerns nicht betroffen waren.

Nissan und Carnival: Millionen Datensätze abgeflossen

Der Autobauer Nissan meldete einen Datendiebstahl, der aktuelle und ehemalige Mitarbeiter in Nord- und Südamerika betrifft. Zwischen dem 27. Mai und dem 9. Juni 2026 nutzten Angreifer eine Zero-Day-Lücke in der Software Oracle PeopleSoft (CVE-2026-35273) aus. Sie erlangten Zugriff auf Personalakten in den USA, Kanada, Mexiko und Brasilien. Die gestohlenen Daten umfassen Sozialversicherungsnummern, Bankverbindungen und Steuerunterlagen. Die Hackergruppe ShinyHunters bekannte sich zu der Tat.

Noch größer ist der Schaden bei Carnival Corp. Der Kreuzfahrtriese gab bekannt, dass ein Social-Engineering-Angriff auf ein einzelnes Benutzerkonto im April 2026 zur Offenlegung von Daten 6 Millionen Reisender führte. Betroffen sind Namen, digitale Kontaktdaten, Geburtsdaten sowie sensible Ausweisdokumente wie Reisepass- und Führerscheinnummern. Der Konzern bietet den Betroffenen Kreditüberwachungsdienste an – die Benachrichtigung der Kunden erfolgte allerdings erst mit über einem Monat Verspätung.

Anzeige

Die massiven Datenlecks bei Großkonzernen zeigen, wie verwundbar Unternehmen durch Cyberangriffe und neue Bedrohungslagen geworden sind. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen

Kritische Infrastruktur im Visier: KDDI und Tata Electronics getroffen

Der japanische Telekommunikationsanbieter KDDI meldete einen Vorfall, der 14,22 Millionen E-Mail-Zugänge bei sechs Internetdienstanbietern betrifft, darunter JCOM, Nifty und BIGLOBE. Ursache war eine Sicherheitslücke in einer Drittanbieter-Software. Zwar waren einige Passwörter durch Hashing geschützt, dennoch gelangten riesige Mengen an Anmeldedaten in die Hände der Angreifer.

Im Fertigungssektor traf es Tata Electronics: Die Diebe erbeuteten 630,4 Gigabyte an Daten, darunter proprietäre Designs für Technologiegiganten wie Apple und Tesla. Die Gruppe World Leaks, die den Diebstahl für sich reklamiert, erlangte zudem Passkopien von Mitarbeitern. Die Daten sind seit dem 10. Juni zum Download verfügbar. Parallel dazu wurde eine Tochtergesellschaft des japanischen Elektromotorenherstellers Nidec in Taiwan von der BlackField-Ransomware-Gruppe attackiert. Die Erpresser fordern zwei Millionen Euro Lösegeld.

Gesundheitswesen und Bildung: Patienten und Studenten betroffen

Der Medizintechnikkonzern Medtronic hat begonnen, mehr als 300.000 Patienten zu benachrichtigen. Ein unbefugter Zugriff auf die unternehmenseigenen IT-Systeme zwischen dem 13. und 19. April 2026 legte Sozialversicherungsnummern und Gesundheitsdaten offen. Betroffen sind vor allem Einwohner in Texas, Massachusetts und Vermont. Obwohl ShinyHunters behauptet, auf 9 Millionen Datensätze zugegriffen zu haben, erklärte Medtronic, es gebe keine Hinweise auf eine Veröffentlichung der Daten.

Anzeige

Phishing und Social-Engineering gehören, wie die aktuellen Vorfälle zeigen, zu den größten Risiken für die Datensicherheit in modernen Betrieben. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen und Angriffe stoppen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

Weitere Vorfälle der vergangenen Monate:

  • NYC Health and Hospitals: Ein Einbruch zwischen November 2025 und Februar 2026 über einen Drittanbieter legte medizinische und biometrische Daten (einschließlich Fingerabdrücke) von 1,8 Millionen Menschen offen.
  • Monmouth University: Die Pear-Ransomware-Gruppe behauptet, am 26. März 2026 16 Terabyte an Daten gestohlen zu haben, darunter sensible persönliche und medizinische Informationen.
  • Lakelands Public Health: Ein Vorfall Ende Januar 2026 führte zum Abfluss von Impf- und Krankendaten von 60.000 Einwohnern in der kanadischen Provinz Ontario.
  • Manage My Health: Eine Untersuchung eines Angriffs im Dezember 2025 in Neuseeland ergab, dass fast 100.000 Personen von Datenschutzverstößen betroffen waren.

Die betroffenen Organisationen haben in allen Fällen Ermittlungen eingeleitet und bieten den Geschädigten Identitätsschutz- und Kreditüberwachungsdienste an.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69670021 |