Categories: Marketing

Finanzinformationen von 143 Millionen US-Bürgern gehackt

Das Credit Bureau Equifax teilt mit, dass von Unbekannten umfangreiche Daten von Bürgern entwendet wurden. Equifax ist in den USA der größte Anbieter von so genannten Credit Scores. Damit wird nach bestimmten Mustern und Regeln die Kreditwürdigkeit eines Kreditnehmers bewertet. Diese Scores haben für den Alltag und beim Abschluss von Krediten einen hohen Stellenwert. In gewisser Weise sind diese Dienste mit der Schufa vergleichbar.

Um diesen Score festlegen zu können, benötigen die Bureaus Einblick in fast sämtliche finanzielle Transaktionen von Privatleuten. Erbeutet wurden laut Equifax die Personendaten von 143 Millionen US-Bürgern, also fast der Hälfte der US-Bevölkerung. Die Datensätze bestehen aus Name, Geburtsdatum, Anschrift, Sozialversicherungsnummer und teilweise Daten des Führerscheins. Dieser ist für viele Amerikaner das einzige amtliche Ausweisdokument. Die betroffenen Bürger können sich nun also auf einen vollständigen Identitätsdiebstahl einstellen.

Vor allem, wer seinen Credit Score anfechten wollte, könnte von dem Datendiebstahl geschädigt werden. Unterlagen zu rund 182.000 solcher Fälle sind Equifax zufolge ebenfalls entwendet worden. In diesen Dispute-Datensätzen dürften zu den jeweiligen Personen noch viel umfangreichere Informationen gespeichert sein, unter anderem die Schriftverkehre mit den Unternehmen, deren Kreditinformationen von den Bürgern als unzutreffend angesehen werden.

Auch Kreditkartendaten sind betroffen. Allerdings scheint derzeit noch nicht ganz klar zu sein, in welchem Umfang. Equifax berichtet bisher nur von 209.000 “Kreditkartennummern”, die allein sind aber ohne Name, Laufzeit und Prüfnummer nutzlos. Wenn diese Daten aber mit den Identitäten verknüpft werden können, sind zumindest diese Kreditkarten ab sofort unsicher. Die ausstellenden Banken werden sich den Schaden wohl von Equifax ersetzen lassen. Dagegen sind US-Finanzdienstleister in der Regel versichert.

Amerikanische Firmen, die einen solchen Datendiebstahl zu verantworten haben, bieten ihren Kunden stets ein Jahr Gratis-Überwachung ihres Finanzstatus´ an. Im aktuellen Fall ist das Aufkommen so erheblich, dass Equifax sich Unterstützung von seinen beiden größten Konkurrenten holen muss: Experian und Transunion sollen den Bürgern ein Jahr lang kostenlos Einblick in Credit Scores und Transaktionen bieten.
Wird also beispielsweise die eigene Identität für ein Geschäft missbraucht, kann man das sofort sehen und dagegen vorgehen. Auf der Webseite www.equifaxsecurity2017.com kann man prüfen, ob die eigenen Daten von dem Leck betroffen sind. Die betroffenen Bürger sollen zudem per Briefpost angeschrieben werden.

Entwendet wurden die Daten über eine per Web zugängliche interne Anwendung von Equifax. Dem Unternehmen zufolge waren sie dort von Mitte Mai bis Juli 2017. Am 29. Juli bemerkte Equifax das und begann dagegen vorzugehen. Dass es nun sechs Wochen dauerte, bis die Öffentlichkeit informiert wurde, dürfte an der Absicherung der System und internen wie staatlichen Ermittlungen liegen. Equifax betont, dass die eigene Untersuchung “im Wesentlichen vollständig” sei. In “einigen Wochen”, so das Credit Bureau weiter, sollen die Ergebnisse der Untersuchung, bei der auch ein externer, nicht genannter Sicherheitsdienstleister beteiligt war, vorgelegt werden.

[mit Material von Nico Ernst, ZDNet.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

14 Minuten ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

5 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

8 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago

Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt

Die Hunter nahmen Unternehmenssoftware ins Visier, um Schwachstellen in häufig genutzten Anwendungen ausfindig zu machen.

2 Tagen ago

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

2 Tagen ago