Watson berichtet, dass tausende Kundinnen und Kunden der Swiss Life Leidtragende eines Datendiebstahls bei einem technischen Partner sind. Der Schaden hält sich laut dem Unternehmen in Grenzen. Das Blatt schreibt:
Kundinnen und Kunden von Swiss Life sind von einem Hackerangriff auf einen technischen Partner des Finanzkonzerns betroffen. Am 19. März wurden sie per Briefpost über einen «Sicherheitsvorfall» informiert, bei dem unbekannte Täter an Nutzerdaten gelangt seien.
Ob es sich um eine Ransomware-Attacke handelte, ist gemäss den watson-Recherchen fraglich. Im Brief erklärt Swiss Life den Betroffenen:
(…) Wir wurden informiert, dass sich beim externen SMS-Provider, welcher die Dienstleistung der Zwei-Faktor-Identifizierung zur Verfügung stellt, ein Sicherheitsvorfall ereignet hat.
Unberechtigte hatten Zugriff auf Mobilfunknummern von registrierten Nutzern und Nutzerinnen und allenfalls auch auf den Nachnamen der registrierten Benutzer und Benutzerinnen.»
Bei Swiss Life Pension Services (SLPS) könnten «rund 60 Pensionskassen mit rund 13’000 Destinatären betroffen sein, die die SMS-Authentifizierung nutzen».
Das Unternehmen versichert: «Wir können ausschliessen, dass weitere sensible Informationen wie Wohnadresse, Lohnangaben oder andere Vorsorgedaten betroffen sind.»
Swiss Life erklärt im erwähnten Brief: «Sie können Ihre bestehenden Logindaten für das Versichertenportal nach wie vor nutzen. Ihre Daten sind vor unberechtigten Zugriffen geschützt.
Bitte bleiben Sie aufmerksam in Bezug auf SMS, die Sie unerwartet erhalten, und öffnen Sie keine Links oder Anhänge, die Sie nicht eindeutig zuordnen können.
