Die Angriffe reichen von Systemfehlkonfigurationen bis hin zu ausgeklügelten Social-Engineering-Attacken – mit Folgen für Millionen Menschen weltweit.
Versicherungsriesen melden massive Datenpannen
Besonders schwer getroffen hat es Aflac Life Insurance Japan. Der Versicherer entdeckte am 25. Juni 2026 einen unbefugten Zugriff auf sein Kundenportal. Ein einzelner Account verschaffte sich bereits ab dem 15. Juni Zugang zu sensiblen Daten. Rund 4,38 Millionen Kunden und Vertriebsmitarbeiter sind betroffen.
Die gestohlenen Informationen umfassen Namen, Adressen, Telefonnummern, Policendaten sowie Bankverbindungen von 230.000 Kunden. Hinzu kommen Kontaktdaten von 40.000 Vertriebsmitarbeitern. Kreditkartennummern, nationale Identifikatoren und Gesundheitsdaten blieben nach Unternehmensangaben verschont. Aflac Japan legte seine Systeme nach der Entdeckung still und begann am 10. Juli mit der Benachrichtigung der Betroffenen.
In den USA sorgt ein weiterer Fall für Aufsehen: AssuranceAmerica informierte am 10. Juli rund sieben Millionen Menschen über einen Einbruch im März 2026. Ein Mitarbeiter wurde Ziel des Angriffs, bei dem Führerscheinnummern, Versicherungsdaten und Schadensinformationen aus zwölf Bundesstaaten abflossen. Bislang gibt es keine Hinweise auf Datenmissbrauch, die Behörden wurden eingeschaltet.
Tech-Plattformen und Telekommunikation im Visier
LY Corp., Betreiber des Messaging-Dienstes LINE, meldet einen Datenleck mit 7,1 Millionen internen Identifikatoren. Betroffen sind die drei Mobile-Games LINE Pokopoko, LINE Pokopang Town und LINE Pokopang. Ursache war eine Fehlkonfiguration in einem Werbeanalyse-System zwischen Mai 2022 und Anfang April 2026. Das Unternehmen betont, dass es sich um zufällige Zeichenfolgen handele – keine Namen, Adressen oder Kreditkartendaten. Der Fehler wurde im April behoben.
Sind Sie Aflac-Kunde? Dann sind Ihre Daten möglicherweise bereits im Umlauf. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Ihre Bankverbindung sichern und Phishing erkennen. Jetzt kostenlosen Schutz-Leitfaden anfordern
In den Niederlanden ermittelt die Polizei mit neuen Erkenntnissen zu einem Cyberangriff auf den Telekommunikationsanbieter Odido. Der Vorfall im Februar 2026, der der Gruppe ShinyHunters zugeschrieben wird, traf zwischen 6,2 und 6,39 Millionen Kunden. Die Ermittler fokussieren sich auf einen „Vishing“-Anruf (Voice-Phishing) eines niederländischsprachigen Täters, der sich als IT-Mitarbeiter ausgab und so Netzwerkzugang erhielt.
Die zweitägige Intrusion legte Namen, Adressen, IBANs und Ausweisdaten offen. Odidos CEO soll nach dem Angriff eine Lösegeldzahlung verweigert haben.
Autoindustrie und öffentliche Einrichtungen unter Druck
Nissan Americas meldete am 29. Juni 2026 einen Angriff über eine Zero-Day-Sicherheitslücke. Die Schwachstelle CVE-2026-35273 in Oracle PeopleSoft wurde zwischen Ende Mai und Anfang Juni ausgenutzt, um Mitarbeitergehaltsdaten zu stehlen. Betroffen sind Beschäftigte in den USA, Kanada, Mexiko und Brasilien – mit Sozialversicherungsnummern, Steuerdaten und Bankverbindungen. Die Angreifer behaupten, hunderte weitere PeopleSoft-Installationen könnten ebenfalls kompromittiert sein.
Identitätsdiebstahl ist die größte Gefahr nach einem Datenleck. Mit der Checkliste in diesem Report erkennen Sie betrügerische Mails sofort und wissen, wie Sie reagieren müssen. Checkliste gegen Phishing jetzt sichern
Im öffentlichen Sektor und der Forschung:
- UK Biobank: Nachdem im April 2026 anonymisierte Gesundheitsdaten von 500.000 Probanden auf einer chinesischen Website auftauchten, beauftragte die Organisation eine Sicherheitsüberprüfung für 230.000 Pfund. Die Forschungsplattform bleibt teilweise geschlossen, eine schrittweise Wiedereröffnung ist für September 2026 geplant.
- UMANG-Portal: Sicherheitsforscher entdeckten Schwachstellen im indischen UMANG-Portal, die Aadhaar-Nummern und persönliche Daten im Klartext über mehr als 2.400 Dienste offenlegten. Das IT-Ministerium hat die Fehler behoben, doch Experten zweifeln an der Wirksamkeit der Verschlüsselung.
- Centers Laboratory: Ein Einbruch beim New Jersey-basierten Zentrallabor traf 542.377 Personen. Obwohl der Vorfall bereits im August 2025 stattfand, kursieren weiterhin Details zum Diebstahl von 720 GB Daten, darunter Sozialversicherungs- und Führerscheinnummern.

