Die jüngste Serie von Datenpannen hat weltweit Millionen Menschen betroffen. Betroffen sind sowohl humanitäre Organisationen als auch große Wirtschaftsunternehmen. Die Angreifer nutzten unterschiedliche Methoden – von gezieltem Social Engineering bis zur Ausnutzung veralteter Datenbanken.
Die aktuelle Welle von Datenpannen zeigt, dass herkömmliche Passwörter oft nicht mehr ausreichen, um persönliche Konten vor Hackern zu schützen. Dieser kostenlose Report erklärt, wie Sie mit der neuen Passkey-Technologie Ihre Logins bei Amazon, WhatsApp und Co. endlich manipulationssicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
UN-Welternährungsprogramm: Daten von 600.000 Haushalten in Gaza gestohlen
Das UN World Food Programme (WFP) meldete am 4. Juni einen schwerwiegenden Sicherheitsvorfall. Unbekannte Täter verschafften sich Zugriff auf die Selbstregistrierungsanwendung für Palästina. Der Angriff ereignete sich bereits am 14. Mai.
Die Angreifer erbeuteten persönliche Daten von rund 600.000 palästinensischen Haushalten im Gazastreifen. Darunter fallen Namen, Ausweisnummern, Telefonnummern und Standortdaten. Das WFP sperrte die betroffene Anwendung umgehend und warnte die Hilfsempfänger vor möglichen Phishing-Versuchen.
ShinyHunters: Millionen Datensätze bei Reise- und Versicherungsriesen geknackt
Die Erpressergruppe ShinyHunters steht hinter zwei weiteren Großangriffen. Der Kreuzfahrtkonzern Carnival Corporation bestätigte einen massiven Datenleck, das am 14. April entdeckt wurde. Rund sechs Millionen Menschen weltweit sind betroffen.
Die Angreifer gelangten über ein kompromittiertes Mitarbeiterkonto an sensible Daten. Namen, Adressen, Geburtsdaten sowie Pass- und Führerscheinnummern wurden gestohlen. Der Konzern informiert derzeit die Betroffenen und bietet Kreditüberwachungsdienste an.
Ebenfalls von ShinyHunters attackiert wurde DentaQuest, ein Zahnversicherungsdienstleister und Tochter von Sun Life. Nach gescheiterten Verhandlungen erbeuteten die Hacker 234 Gigabyte interne Daten. Rund 2,6 Millionen Konten wurden kompromittiert – darunter persönliche Identifikatoren, Versicherungsdaten und Abrechnungsverläufe.
Altlasten und Drittanbieter-Risiken: Columbia University und Beratungsfirmen betroffen
Die Columbia University kämpft noch immer mit den Folgen eines Lecks aus dem Jahr 2025. Damals wurden 1,8 Millionen Sozialversicherungsnummern gestohlen. Besonders brisant: Hunderttausende der Betroffenen hatten nie die Universität besucht. Die Daten stammten von Testorganisationen wie dem College Board und wurden in einer veralteten Datenbank gespeichert – die Universität hatte es versäumt, diese zu löschen.
Allein in Deutschland werden jedes Quartal Millionen von Online-Konten gehackt, oft weil Sicherheitslücken in genutzten Diensten oder veraltete Anmeldeverfahren ausgenutzt werden. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie den täglichen Passwort-Stress beenden und Ihre digitale Identität effektiv vor Diebstahl schützen. Hier Gratis-Report für maximale Konten-Sicherheit sichern
Im Bereich der Unternehmensberatung meldete IMA Diligence Services einen Vorfall mit rund 525.000 betroffenen Personen. Die Personalberatung Manager on Call LLC wurde Opfer einer Phishing-Attacke. Ein Angreifer gab sich als CEO aus und erbeutete die W-2-Daten der Mitarbeiter für das Steuerjahr 2025 – inklusive Sozialversicherungsnummern und Gehaltsinformationen.
Wearable-Tech-Startup: Analysetool kompromittiert
Der Gesundheitstechnologie-Spezialist Ultrahuman meldete am 4. Juni einen Einbruch in sein internes Analysesystem. Der Vorfall vom 27. März geht auf gestohlene Zugangsdaten eines mit Malware infizierten Mitarbeiter-Laptops zurück.
Die Hacker erlangten lediglich Lesezugriff auf ein internes Tool. Dabei wurden Kontaktdaten, Bestellhistorien und einige Fitnessmetriken von etwa 0,1 Prozent der Nutzer offengelegt. Produktionssysteme, Passwörter und Zahlungsinformationen blieben nach Unternehmensangaben sicher.
