Der Hackerangriff auf Equifax, das größte Credit-Scoring-Unternehmen der USA, war offenbar folgenreicher als bisher bekannt. Das ist zumindest das Ergebnis einer Untersuchung des Banken-Ausschusses des US-Senats. Demnach wurden mehr Daten gestohlen, als Equifax bisher öffentlich eingeräumt hat.
Letztere sind Steuernummern, die die Steuerbehörde Internal Revenue Service (IRS) an Beschäftigte ausgibt, die keine Sozialversicherungsnummer haben. Dazu gehören ausländische Staatsbürger, die in den USA arbeiten und dort auch Steuern bezahlen. Die Steuernummern befanden sich in derselben Datenbank, in der auch die Sozialversicherungsnummern gespeichert waren.
„Im Oktober, als ich den CEO zum genauen Ausmaß des Datenverlusts befragte, konnte er mir keine genaue Antwort geben. Also habe ich fünf Monate selbst ermittelt“, kommentierte die demokratische Senatorin Elizabeth Warren per Twitter. „Meine Ermittlungen haben das Ausmaß des Einbruchs und die Vertuschung bei Equifax aufgedeckt“, ergänzte sie. „Und nachdem ich den Bericht veröffentlicht habe, bestätigte Equifax, dass es sogar noch schlimmer ist, als sie uns erzählt haben.“
Eine Sprecherin von Equifax spielte in einer E-Mail an ZDNet USA die Bedeutung des Untersuchungsberichts herunter. Man habe stets gewusst, welche Daten gestohlen worden seien, und man sei in Bezug auf die „in erster Linie“ entwendeten Daten stets offen gewesen. Dem Banken-Ausschuss habe man kürzlich Datenpunkte gegeben, die laut der eigenen forensischen Analyse „möglicherweise abgegriffen“ wurden. „Einige waren betroffen – und andere wie Ausweise oder Kartenprüfnummern waren es beispielsweise nicht“, so die Sprecherin.
Bei dem Angriff auf die Systeme von Equifax erbeuteten Hacker im vergangenen Jahr die Personendaten von 143 Millionen US-Bürgern. Es war damit der größte Datenverlust des Jahres 2017. Er betraf aber nicht nur Nutzer in den USA, sondern auch in Großbritannien und Kanada. Der CEO des Unternehmens musste als Folge seinen Sessel räumen.
Eine Untersuchung des Vorfalls durch den eigentlich zuständigen Ausschuss für Verbraucherschutz wurde durch einen Wechsel an der Spitze des Ausschusses kürzlich gestoppt. Die Gründe dafür sind nicht bekannt.
Ein neuer Gesetzentwurf, der derzeit im Senat erarbeitet wird, sieht nun Geldstrafen für ähnliche Datenverluste vor. Equifax hätte das Gesetz in seiner derzeitigen Form eine Geldbuße von mehreren Milliarden Dollar eingebracht. Ob das von demokratischen Senatoren eingebrachte Gesetz im republikanisch dominierten Senat derzeit eine Chance hat, ist fraglich.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
