Hackerangriff: Equifax räumt Verlust weiterer Daten ein

Der Hackerangriff auf Equifax, das größte Credit-Scoring-Unternehmen der USA, war offenbar folgenreicher als bisher bekannt. Das ist zumindest das Ergebnis einer Untersuchung des Banken-Ausschusses des US-Senats. Demnach wurden mehr Daten gestohlen, als Equifax bisher öffentlich eingeräumt hat.

In einem am Freitag veröffentlichten Brief an Equifax-CEO Paulino do Rego Barros fassen die Senatoren die neuen Erkenntnisse ihrer fünfmonatigen Untersuchung zusammen. Die Hacker kompromittierten auch E-Mail-Adressen der halben US-Bevölkerung, zusätzliche Führerscheindaten wie Tag und Ort der Ausstellung sowie Tax Identification Numbers.

Letztere sind Steuernummern, die die Steuerbehörde Internal Revenue Service (IRS) an Beschäftigte ausgibt, die keine Sozialversicherungsnummer haben. Dazu gehören ausländische Staatsbürger, die in den USA arbeiten und dort auch Steuern bezahlen. Die Steuernummern befanden sich in derselben Datenbank, in der auch die Sozialversicherungsnummern gespeichert waren.

„Im Oktober, als ich den CEO zum genauen Ausmaß des Datenverlusts befragte, konnte er mir keine genaue Antwort geben. Also habe ich fünf Monate selbst ermittelt“, kommentierte die demokratische Senatorin Elizabeth Warren per Twitter. „Meine Ermittlungen haben das Ausmaß des Einbruchs und die Vertuschung bei Equifax aufgedeckt“, ergänzte sie. „Und nachdem ich den Bericht veröffentlicht habe, bestätigte Equifax, dass es sogar noch schlimmer ist, als sie uns erzählt haben.“

Eine Sprecherin von Equifax spielte in einer E-Mail an ZDNet USA die Bedeutung des Untersuchungsberichts herunter. Man habe stets gewusst, welche Daten gestohlen worden seien, und man sei in Bezug auf die „in erster Linie“ entwendeten Daten stets offen gewesen. Dem Banken-Ausschuss habe man kürzlich Datenpunkte gegeben, die laut der eigenen forensischen Analyse „möglicherweise abgegriffen“ wurden. „Einige waren betroffen – und andere wie Ausweise oder Kartenprüfnummern waren es beispielsweise nicht“, so die Sprecherin.

Bei dem Angriff auf die Systeme von Equifax erbeuteten Hacker im vergangenen Jahr die Personendaten von 143 Millionen US-Bürgern. Es war damit der größte Datenverlust des Jahres 2017. Er betraf aber nicht nur Nutzer in den USA, sondern auch in Großbritannien und Kanada. Der CEO des Unternehmens musste als Folge seinen Sessel räumen.

Eine Untersuchung des Vorfalls durch den eigentlich zuständigen Ausschuss für Verbraucherschutz wurde durch einen Wechsel an der Spitze des Ausschusses kürzlich gestoppt. Die Gründe dafür sind nicht bekannt.

Ein neuer Gesetzentwurf, der derzeit im Senat erarbeitet wird, sieht nun Geldstrafen für ähnliche Datenverluste vor. Equifax hätte das Gesetz in seiner derzeitigen Form eine Geldbuße von mehreren Milliarden Dollar eingebracht. Ob das von demokratischen Senatoren eingebrachte Gesetz im republikanisch dominierten Senat derzeit eine Chance hat, ist fraglich.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago