Nach Datenklau: Wirtschaftsauskunft Equifax verheimlichte alten Angriff

Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an per­sön­liche Informationen von über 143 Millionen US-Amerikanern gekommen.
Internet, Hacker, Laptop, Illegal
wellnews.ru
Der Skandal rund um die US-Wirtschaftsauskunft Equifax weitet sich aus. Anders als zunächst von dem Unternehmen gemeldet, gab es wohl schon im Frühjahr einen ersten großen Angriff auf die Server. Das berichtet nun die Nachrichtenagentur Bloomberg, die aus gut informierten Quellen den Hinweis erhalten hat. Demnach soll es sich bei den Angreifern im März um dieselben gehandelt haben, die schließlich im Juli 143 Millionen Datensätze unter anderem mit Kun­den­na­men, Sozialversicherungsnummern, Geburtsdaten, Adressen, KFZ-Nummernschildern und Kreditkarteninformationen erbeutet haben. Betroffen sind somit knapp die Hälfte der US-Bevölkerung. Infografik: Alles rund ums PasswortAlles rund ums Passwort Equifax hatte den ersten Einbruch in ihr System nicht gemeldet, obwohl sie dazu verpflichtet waren. Im März hatten es die Unbekannten allem Anschein nach noch speziell auf Bankverbindungen abgesehen. Damals soll Equifax dann einen Sicherheitsdienstleister eingeschaltet haben, um den Vorfall zu untersuchen und entsprechende Gegenmaßnahmen einzuleiten.

Dummheit gepaart mit Leichtsinn

Brisant wird es dann aber mit dem Verlauf der weiteren Geschehnisse. So soll der Einbruch in die Equifax-Systeme nur möglich gewesen sein, da ein Sicherheitsupdate für Apache Struts nicht eingespielt wurde. Dazu kommt dann auch noch ein leichtsinniges System, mit dem man bei dem Unternehmen Zugänge vergeben hat. Für die IT-Abteilung wurde so ein Account mit dem Usernamen admin und dem Passwort admin eingerichtet. Auch bei anderen Accounts blieb man dem Muster treu, User und Pass waren gleich und zum Beispiel aus Vor- und Nachnamen zusammengesetzt.

Equifax hatte nach der Cyberattacke auf die Nutzerdaten das Ganze erst rund zwei Monate später öffentlich gemacht. In der Zwischenzeit haben drei Equifax-Manager ihre Aktienpakete abgestoßen - rechtzeitig, bevor die Börse die eklatanten Sicherheitsmängel abstrafen konnte. Der Kurs ist mittlerweile um mehr als einem Drittel gesunken. Strafrechtlich wird nun wegen Insiderhandels gegen die Manager ermittelt.

Mehr dazu: Hacker erbeuten 143 Mio Personendaten von "US-Schufa"
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!