Schlimmster Datenverlust aller Zeiten

US-Kredit-Rating-Firma Equifax meldet
Datenverlust von 143 Millionen sensiblen Personendaten

Fast die Hälfte der US-Bevölkerung hat nun ein höheres Risiko Betrugsopfer zu werden.

Bei einem Cyber-Angriff auf den US-Finanzdienstleister Equifax haben Hacker in grossem Stil Kundendaten erbeutet. Die Attacke sei von Mitte Mai bis Juli erfolgt und betreffe rund 143 Millionen US-Verbraucher, teilte die Firma am Donnerstag mit. Die Firma hat also den Angriff und den Datenverlust über einen Monat verschwiegen.

In hunderttausenden Fällen hatten Cyber-Kriminelle demnach Zugriff auf sensible Daten wie Sozialversicherungs- oder Kreditkartennummern.

Der Vorfall sei am 29. Juli bei einer internen Untersuchung festgestellt und die Sicherheitslücke danach sofort geschlossen worden, erklärte das Kredit-Auskunfts-Unternehmen. Auch einige Kunden aus Kanada und Grossbritannien seien in geringerem Umfang betroffen. Man habe die Aufsichtsbehörden informiert und externe Spezialisten mit einer forensischen Prüfung beauftragt. Es sei jedoch noch zu früh, um den Schaden exakt zu beziffern.

Es sei der möglicherweise schlimmste Datenverlust aller Zeiten, schreibt die seriöse US-Tech-Zeitung ‚Arstechnica‘. Zwar haben Hacker in anderen Fällen, zum Beispiel im berühmten AdultFriendFinder-Hack, Daten von mehr Personen erbeutet. Aber noch nie wurden so wichtige Daten von so vielen Leuten gestohlen. Mehr als die Hälfte der Menschen in den USA, die Bank- oder Kreditkarten-Schulden haben, seien nun erhöhten Betrugs-Risiken ausgesetzt. Und das für die nächsten Jahre, so der Kommentar auf ‚Arstechnica‘.

Die Diebe erbeuteten die Namen, Social-Security-Nummer, Geburtstage, Adressen und manchmal auch die Fahrausweis-Nummern, teilte Equifax mit. Und von rund 290’000 Menschen hat die Kredit-Auskunftei auch die Kredit-Karten-Nummern „verloren“.

Vor Bekanntgabe des Datenverlust verkauft Manager seine Aktien

Equifax hat mit der Veröffentlichung des Datenverlusts sehr lange gewartet. Die Nachricht kam nicht gut an: Die Equifax-Aktie fiel nachbörslich um über fünf Prozent.

Wie die Nachrichtenagentur ‚Bloomberg‘ nun berichtet, haben drei Top-Manager von Equifax vor der Bekanntgabe des Hacks Aktien verkauft. Sie hätten davon nichts gewusst, teilte die Firma mit.

Obwohl Equifax den gravierenden Datenverlust während einem Monat verschwieg, war das Unternehmen gestern offenbar schlecht vorbereit. Presseanfragen blieben unbeantwortet. Und die Webseite von Equifax, auf der sich potentiell Betroffene informieren können, funktionierte gemäss einem empörten Kommentar auf ‚TechCrunch‘ nicht.

(Quelle: inside-it.ch, hc / sda)


Ergänzung vom 21.09.2017 / 13:18

Equifax wurde schon am 10. März gehackt

Basierend auf einem Untersuchungsbericht bestätigt Equifax nun, man sei am 10. März bereits einmal gehackt worden. Sowohl die Nachrichtenagentur ‚Reuters‘ wie das ‚Wall Street Journal‘ schreiben dies.

Das Datum 10. März ist interessant, ebenso, dass beim US-Kreditauskunftsunternehmen auch damals schon eine Lücke im Web-Applikations-Framework Apache Struts ausgenutzt wurde.

Bislang war nur bekannt, „Anfangs März“ habe ein erfolgreicher Hack auf einen „Payroll-bezogenen Service“ stattgefunden, wie von ‚Bloomberg‘ am Montag vermeldet. Dabei seien keine sensitiven Daten abgesogen worden, sagt Equifax.

→ Ganzen Artikel lesen

(Quelle: it-inside.ch)

%d Bloggern gefällt das: