Atlanta. Hacker haben wertvolle Daten von bis zu 143 Millionen US-Verbrauchern beim Finanzdienstleister Equifax erbeutet. Der Datenklau gefährdet die betroffenen Verbraucher besonders, weil die Einbrecher auch an die Sozialversicherungsnummern der Opfer gelangten. Diese Nummern werden in den USA zur Identifizierung etwa bei Mobilfunkverträgen oder Kreditanfragen genutzt. Equifax räumte am späten Donnerstag ein, die Angreifer hätten sich in ihrem System auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern alle Türen öffnen, indem sie etwa Kredite in fremdem Namen aufnehmen.
Die Attacke sei von Mitte Mai bis Juli erfolgt, teilte der Finanzdienstleister mit. In rund 290 000 Fällen seien Kreditkartennummern betroffen und teils auch Führerscheindaten - die in den USA ebenfalls oft zur Identifikation dienen. Diese Dokumente können relativ schnell ausgetauscht werden - die Sozialversicherungsnummer begleitet einen Amerikaner aber üblicherweise durch sein Leben. Mit 143 Millionen Menschen wären mehr als 40 Prozent der US-Bevölkerung vom Datendiebstahl betroffen. In geringerem Ausmaß betraf der Angriff demnach auch Kunden in Kanada und Großbritannien.
Der Vorfall sei am 29. Juli bei einer internen Untersuchung festgestellt, die Sicherheitslücke danach sofort geschlossen worden, erklärte das Unternehmen. Zugleich warf der Angriff nun aber weitaus politischere Fragen auf, denn Finanzchef John Gamble und zwei weitere Top-Manager des Konzerns hatten in den ersten Augusttagen Equifax-Aktien für insgesamt rund 1,8 Millionen Dollar verkauft. Ein Sprecher sagte dem »Wall Street Journal«, sie hätten nur einen geringen Teil ihrer Anteile verkauft und zu dem Zeitpunkt nichts von dem Hackerangriff gewusst. Die Equifax-Aktie fiel am Donnerstag nachbörslich um mehr als 13 Prozent.
Man habe die Aufsichtsbehörden informiert und externe Spezialisten mit einer forensischen Prüfung beauftragt, gab Equifax bekannt. Es sei allerdings noch zu früh, um die Kosten zu beziffern.
Vorstandschef Richard Smith entschuldigte sich bei den betroffenen Kunden und sprach von einem Schlag, der auf das Herz des Unternehmens gezielt habe. Für Equifax ist der Vorfall besonders unangenehm, weil das Unternehmen selbst Produkte gegen Daten- und Identitätsdiebstahl durch Hacker anbietet.
Es ist indes nicht das erste Mal, dass die Firma im Zusammenhang mit Cyberattacken auffällt. Schon 2013 sollen bei Equifax laut Berichten von US-Medien Finanzdaten und persönliche Informationen von US-Prominenten entwendet worden sein. Zu den Betroffenen zählten unter anderen Beyoncé, Ashton Kutcher und Mel Gibson, aber auch die damalige First Lady Michelle Obama sowie Ex-Vize-Präsident Joe Biden. dpa/nd
Quelle: https://www.nd-aktuell.de/artikel/1063212.hacker-stehlen-sensible-daten.html