US-Finanzdienstleister Equifax fiel Hacker-Attacke zum Opfer

Article by · 8. September 2017 ·

Wie der US-Finanzdienstleister Equifax am Donnerstagabend (07.08.2017) mitteilt, seien sie von Mitte Mai bis Juli diesen Jahres Opfer eines Hackangriffes geworden. Von der Hacker-Attacke betroffen waren Datensätze von 143 Millionen US-Verbrauchern, sowie in geringerem Umfang Daten von Kunden aus Kanada und Großbritannien. Die Hacker erbeuteten unter anderem Sozialversicherungsnummern, Namen, Geburtstage, Adressen, sowie 209.000 Kreditkartennummern und eine ungenannte Zahl an Führerscheinnummern.

Equifax ist das größte der drei bedeutenden Credit Bureaus. Die Wirtschaftsauskunftei sammelte zahlreiche Finanz-Informationen über das Zahlungsverhalten aller Amerikaner, einschließlich Sozialversicherungsnummern, Kreditkraten- und Führerscheindaten, Adressen sowie Geburtsdaten. So griffen Banken, Handyanbieter oder Vermieter auf genau diese Informationen zurück, um die Bonität ihrer Kunden zu prüfen. Equifax versorgte seine Kunden mit Finanz-, Kredit- und Wirtschaftsinformationen und ist aber nicht nur für Liquiditätsprüfungen im Stil der Schufa zuständig, sondern betreibt zudem noch Server, mit denen Kreditkartenbetreiber vor Dateneinbrüchen geschützt werden sollen.

Wie sich nun jedoch herausstellte, waren die Daten dort nicht sicher: Hacker könnten theoretisch mit diesen Daten im Internet die Identität der betroffenen Personen annehmen, einkaufen oder auch Konten leer räumen. Der Vorfall sei am 29. Juli bei einer internen Untersuchung festgestellt worden, teilte die Firma in einem Q&A mit. Die Sicherheitslücke wäre danach sofort geschlossen worden, versicherte Unternehmenschef Smith. Auch habe man die Aufsichtsbehörden informiert und externe Spezialisten mit einer Prüfung beauftragt. Die Höhe des Gesamtschadens ist noch nicht zu beziffern. Fest steht jedoch: Es ist einer der größten Hacker-Angriffe in den letzten Jahren.

“Das ist natürlich ein enttäuschendes Ereignis für unsere Firma”, sagte CEO Rick Smith. “Es trifft das Herz dessen, was wir sind und was wir tun. Ich entschuldige mich bei Verbrauchern und unseren Geschäftskunden für die Sorgen und Frustrationen, die das verursacht.” Equifax hat einen Dienst eingerichtet, mit dem Bürger der USA, aber auch Kanadas und Großbritanniens prüfen können, ob sie von dem Hack betroffen sind: “Wir bieten jedem Verbraucher in den USA gratis ein komplettes Paket an, um sich vor Identitätsdiebstahl zu schützen und die eigenen Kreditdateien im Auge zu behalten“, kündigte Smith an.

Anleger reagierten deutlich auf das Ereignis, die Aktie verlor am Freitagmorgen in New York mehr als 14 Prozent. In dem Zusammenhang wurde bekannt, dass in den ersten Augusttagen drei Vorstandsmitglieder von Equifax, darunter CFO John Gamble, Aktien im Wert von insgesamt 1,8 Millionen Dollar verkauft haben, also zum Zeitpunkt zwischen der Entdeckung des Hacks im Juli und der öffentlichen Bekanntmachung am Donnerstag. Es liegt der Verdacht des Insider-Tradings nahe. Damit dürfte die Sache auch noch ein juristisches Nachspiel haben. Laut Equifax hätten aber die Betroffenen zu dem Zeitpunkt noch nichts von dem Daten-Hack gewusst.

Es ist für Equifax nicht das erste Mal, dass sie wegen Sicherheitslücken in die Schlagzeiten geraten: 2013 waren schon einmal Daten gestohlen worden. Damals waren u.a. Michelle Obama, die Sängerin Beyonce und die Schauspieler Ahston Kutcher und MelGibson betroffen.

Bildquelle: bykst, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!


    Leave a comment