Categories: Marketing

Finanzinformationen von 143 Millionen US-Bürgern gehackt

Das Credit Bureau Equifax teilt mit, dass von Unbekannten umfangreiche Daten von Bürgern entwendet wurden. Equifax ist in den USA der größte Anbieter von so genannten Credit Scores. Damit wird nach bestimmten Mustern und Regeln die Kreditwürdigkeit eines Kreditnehmers bewertet. Diese Scores haben für den Alltag und beim Abschluss von Krediten einen hohen Stellenwert. In gewisser Weise sind diese Dienste mit der Schufa vergleichbar.

Um diesen Score festlegen zu können, benötigen die Bureaus Einblick in fast sämtliche finanzielle Transaktionen von Privatleuten. Erbeutet wurden laut Equifax die Personendaten von 143 Millionen US-Bürgern, also fast der Hälfte der US-Bevölkerung. Die Datensätze bestehen aus Name, Geburtsdatum, Anschrift, Sozialversicherungsnummer und teilweise Daten des Führerscheins. Dieser ist für viele Amerikaner das einzige amtliche Ausweisdokument. Die betroffenen Bürger können sich nun also auf einen vollständigen Identitätsdiebstahl einstellen.

Vor allem, wer seinen Credit Score anfechten wollte, könnte von dem Datendiebstahl geschädigt werden. Unterlagen zu rund 182.000 solcher Fälle sind Equifax zufolge ebenfalls entwendet worden. In diesen Dispute-Datensätzen dürften zu den jeweiligen Personen noch viel umfangreichere Informationen gespeichert sein, unter anderem die Schriftverkehre mit den Unternehmen, deren Kreditinformationen von den Bürgern als unzutreffend angesehen werden.

Auch Kreditkartendaten sind betroffen. Allerdings scheint derzeit noch nicht ganz klar zu sein, in welchem Umfang. Equifax berichtet bisher nur von 209.000 “Kreditkartennummern”, die allein sind aber ohne Name, Laufzeit und Prüfnummer nutzlos. Wenn diese Daten aber mit den Identitäten verknüpft werden können, sind zumindest diese Kreditkarten ab sofort unsicher. Die ausstellenden Banken werden sich den Schaden wohl von Equifax ersetzen lassen. Dagegen sind US-Finanzdienstleister in der Regel versichert.

Amerikanische Firmen, die einen solchen Datendiebstahl zu verantworten haben, bieten ihren Kunden stets ein Jahr Gratis-Überwachung ihres Finanzstatus´ an. Im aktuellen Fall ist das Aufkommen so erheblich, dass Equifax sich Unterstützung von seinen beiden größten Konkurrenten holen muss: Experian und Transunion sollen den Bürgern ein Jahr lang kostenlos Einblick in Credit Scores und Transaktionen bieten.
Wird also beispielsweise die eigene Identität für ein Geschäft missbraucht, kann man das sofort sehen und dagegen vorgehen. Auf der Webseite www.equifaxsecurity2017.com kann man prüfen, ob die eigenen Daten von dem Leck betroffen sind. Die betroffenen Bürger sollen zudem per Briefpost angeschrieben werden.

Entwendet wurden die Daten über eine per Web zugängliche interne Anwendung von Equifax. Dem Unternehmen zufolge waren sie dort von Mitte Mai bis Juli 2017. Am 29. Juli bemerkte Equifax das und begann dagegen vorzugehen. Dass es nun sechs Wochen dauerte, bis die Öffentlichkeit informiert wurde, dürfte an der Absicherung der System und internen wie staatlichen Ermittlungen liegen. Equifax betont, dass die eigene Untersuchung “im Wesentlichen vollständig” sei. In “einigen Wochen”, so das Credit Bureau weiter, sollen die Ergebnisse der Untersuchung, bei der auch ein externer, nicht genannter Sicherheitsdienstleister beteiligt war, vorgelegt werden.

[mit Material von Nico Ernst, ZDNet.de]

Redaktion

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

22 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

22 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

3 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago