Datensicherheit: Einer der größten US-Datenleaks

Die Kreditauskunftei Equifax gab bekannt, dass Angreifer eine Sicherheitslücke in der Webseite ausnutzten, um über längere Zeit unbemerkt Daten von insgesamt 143 US-Bürgern zu erbeuten. Das betrifft etwa 44 Prozent aller US-Einwohner.

Equifax ist das älteste der drei großen Kredithäuser in den USA, sie beherbergen Daten von über 800 Millionen Menschen für Kredit- und Versicherungsauskünfte. Nach eigenen Aussagen wurden die Angriffe erst am 29 Juli bemerkt, aber bereits seit Mitte Mai sollen diese zunächst unbemerkt stattgefunden haben.

Unter den gestohlenen Informationen befinden sich äußerst sensible Daten wie Namen, Adressen, Geburtsdaten und sogar Sozialversicherungsnummern sowie Führerscheinnummern. Mit den Informationen sei es den Hackern möglich diverse Accounts zu übernehmen oder neue unter falschen Angaben zu kreieren.

Das Unternehmen bietet den Betroffenen nun ein Jahr lang kostenlose Sicherheitsüberwachung und Schutz vor Identitätsdiebstahl an. Dennoch ist der entstandene Schaden irreparabel. Über die letzten Jahre sind durch Hackerangriffe oder gar durch versehentliches Online-Stellen nahezu sämtlich vorstellbare sensible Daten von Bürgern veröffentlicht worden.

Ob durch Regierungsstellen (US government's Office of Personnel Management, Banken (JP Morgan), Online-Händler (ebay), Mail- und Suchanbieter (Yahoo), die Datenleaks zeigen, dass Behauptungen von Regierung und Wirtschaft, wonach unsere Daten sicher sind, schlicht falsch sind.

Inzwischen berichtet Bloomberg, dass drei Führungskräfte von Equifax, darunter CFO John Gamble (!), insgesamt 1,8 Millionen in Aktien-Anteilen verkauft haben, und zwar genau im Zeitraum zwischen der Entdeckung der Angriffe und der offiziellen Meldung durch Equifax.

Quelle(n)